- Start
- /
- Artikel
De Handleiding voor Webex voor Cisco BroadWorks Solution is bedoeld voor beheerders op partnerniveau. De handleiding beschrijft hoe u Webex voor Cisco BroadWorks kunt instellen en implementeren. Webex voor Cisco BroadWorks biedt uw BroadWorks-bellende klanten met Webex-samenwerkingsfuncties. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms.
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# | Vereiste | Notities | ||
---|---|---|---|---|
1 | Patchstroom BroadWorks R22 of hoger | |||
2 | XSP|ADP voor XSI, CTI, DMS en authService | Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 | Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken. | Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 | CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 | mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. | Voor andere toepassingen is geen mTLS vereist. | ||
6 | Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
| Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 | Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 | BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement | Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 | IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. | Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 | TLS v1.2-configuratie op XSP|ADP's | |||
11 | Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
| Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket | Oproepen | Berichten | Unified Space-vergaderingen | PMR Meetings |
---|---|---|---|---|
Softphone | Opgenomen | Niet inbegrepen | Geen | Geen |
Eenvoudig | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Standaard | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Premium | Opgenomen | Opgenomen | 300 deelnemers | 1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie | Ondersteund met basispakket | Overgezet met standaardpakket | Ondersteund met Preminum-pakket | Opmerking |
---|---|---|---|---|
Vergaderduur | 40 minuten of minder | Onbeperkt | Onbeperkt | |
Bureaublad delen | Ja | Ja | Ja | Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen | Ja | Ja | Ja | Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen | Ja | Ja | Ja | |
Whiteboarden | Ja | Ja | Ja | |
Wachtwoordbeveiliging | Ja | Ja | Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) | Ja | Ja | Ja | |
Ondersteuning voor koppelen met Webex-apparaten | Ja | Ja | Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) | Ja | Ja | Ja | |
Koppeling voor blijvende vergaderingen | Ja | Ja | Ja | |
Toegang tot de Meetings-site | Ja | Ja | Ja | |
Deelnemen aan vergadering via VoIP | Ja | Ja | Ja | |
Vergrendeling | Ja | Ja | Ja | |
Bedieningselementen voor presentator | Nee | Nee | Ja | |
Extern bureaubladbeheer | Nee | Nee | Ja | |
Aantal deelnemers | 100 | 100 | 1000 | |
Opname lokaal opgeslagen in het systeem | Ja | Ja | Ja | |
Opnemen in de cloud | Nee | Nee | Ja | |
Opname - Cloudopslag | Nee | Nee | 10 GB per locatie | |
Opnametranscripties | Nee | Nee | Ja | |
Vergaderingen plannen | Ja | Ja | Ja | |
Inhoud delen met externe integraties inschakelen | Nee | Nee | Ja | Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan | Nee | Nee | Ja | Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) | Nee | Nee | Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen | Nee | Nee | Ja | |
Een alternatieve host toevoegen | Ja | Nee | Ja | |
App-integratie (bijv. Zendesk, Slack) | Afhankelijk van de integratie | Afhankelijk van de integratie | Ja | Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda | Ja | Ja | Ja | |
Integratie met Google-agenda voor G Suite | Ja | Ja | Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
Zendesk—Alleen premium
Slack—Alleen premium
Microsoft Teams voor Webex Meetings—Standaard of Premium
Microsoft Teams for Calling: ondersteund met alle pakketten
Office 365-agenda—Standaard of Premium
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Toekomstige routekaart
Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone
parameter in de inrichtingsaanvraag voor:
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
De Webex-client kan momenteel geen 'wit label' hebben.
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
Basis: 2 GB per gebruiker gedurende 3 jaar
Standaard 5 GB per gebruiker gedurende 3 jaar
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# | Typische taak | SP | Cisco |
---|---|---|---|
1 | Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen | ● | |
2 | BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) | ● | |
3 | Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) | ● | |
4 | BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) | ● | |
5 | Inrichtingsintegratie of -proces ontwikkelen | ● | |
6 | GTM-materialen voorbereiden | ● | |
7 | Nieuwe gebruikers migreren of inrichten | ● |
Architectuur
Wat staat er in het diagram?
Clients
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
Publiceert directory naar Webex-clients.
Openbare XSP|ADP, met NPS:
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
Toepassingsserver:
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
API's voor gebruikersinrichting
Configuratie van serviceprovider
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
Webex-berichtenbox voor berichtengerelateerde microservices.
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
XSP|ADP-architectuuroverwegingen
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
CTI (mTLS)
XSI-acties (TLS)
XSI-gebeurtenissen (TLS)
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP-hergebruik Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer de ntp
pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
Wanneer het installatieprogramma hierom vraagt,
Do you want to configure NTP?
, voer iny
.Wanneer het installatieprogramma hierom vraagt,
Is this server going to be a NTP server?
, voer inn
.Wanneer het installatieprogramma hierom vraagt,
What is the NTP address, hostname, or FQDN?
, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld,pool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameters voor Xsi-gebeurtenisschaal
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Meerdere XSP|ADP's
Randelement lastverdeling
Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.
Opmerkingen over deze architectuur:
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
Internetgerichte XSP|ADP-servers
Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.
Opmerkingen over deze architectuur:
Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:
Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.
Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.
Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.
U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
HTTP-omleidingen vermijden
Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.
Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.
Bestellen en inrichten
Bestellen en inrichten is van toepassing op deze niveaus:
Inrichting van partner/serviceprovider:
Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.
Bestellen en inrichten klant/onderneming:
Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.
Bestellen en inrichten van gebruikers/abonnees:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder vertrouwde e-mails
Zelfinrichting gebruiker
API-inrichting
Flowthrough-inrichting met vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Flowthrough-inrichting zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Zelfinrichting gebruiker
Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.
Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.
Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling. |
Serviceproviderinrichting door API's
Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Toestelnummer bellen
Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.
Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.
Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'toestel'
De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.
Flowthrough- of zelfactiveringsinrichting
Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Toestelnummer beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | Toestelnummer moet worden doorgegeven als parameter |
Doorstroomd | Toestel automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
BroadWorks-telefoonlijsten | Lijsten met bedrijven, groepen of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Voorwaarden
De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.
Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteit oproepopties in de app
Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.
De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.
Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.
Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:
Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.
Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.
Ondersteuning voor groepscontactpersonen
Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.
Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).
Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.
|
Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.
Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.
Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.
De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Webex voor Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'spEnterpriseGroupId'
De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.
Flowthrough- of zelfactiveringsinrichting
BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Bedrijfs-groeps-id beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId |
Doorstroomd | BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Niet van toepassing |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Niet van toepassing |
BroadWorks-telefoonlijsten | Contactpersonen in de telefoonlijsten van de BroadWorks-groep | Synchroniseren met Directory | Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep |
Lijsten met BroadWorks-enterpsie of persional-telefoons | Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken. |
Migratie en toekomstbestendigheid
De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.
Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.
Aanbevolen documentabonnementen
Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.
We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.
We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.
Er is geen abonnementsoptie voor landingspagina's van documentatie. |
Aanvullende documenten
Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks-documenten
Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.
Bring Your Own PSTN-oplossing voor Webex voor Cisco BroadWorks: met deze oplossing kunnen serviceproviders telefoonnummers inrichten die ze bezitten (in plaats van door Cisco geleverde nummers) voor gebruikers om te gebruiken wanneer ze deelnemen aan Webex Meetings.
Webex voor Cisco BroadWorks-configuratiehandleiding: beschrijft hoe u de Webex-app voor Webex voor Cisco BroadWorks configureert.
- Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks: beschrijft hoe u het besturingssysteem en de MPP-apparaten van de serviceruimte kunt onboarden en gebruiken.
Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks: bevat informatie voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-artikelen
Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:
Documentatie van Webex voor Cisco BroadWorks: de landingspagina bevat technische documenten en optionele Webex-artikelen die zijn bedoeld voor partnerbeheerders van Webex voor Cisco BroadWorks.
Nieuw in Webex voor Cisco BroadWorks: lees meer over de nieuwste functies en wat er binnenkort beschikbaar is.
Bekende problemen en beperkingen: lees meer over bekende problemen die we hebben geïdentificeerd in de Webex for Cisco BroadWorks-oplossing.
Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM: in dit artikel wordt beschreven hoe u partnerbeheerdersrollen toewijst voor partnerorganisaties die Webex voor Cisco BroadWorks aanbieden. Rollen worden gebruikt om beheerderstoegang toe te wijzen aan instellingen in Partnerhub en Control Hub.
Cisco BroadWorks-documenten
Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:
Webex Help-artikelen
De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.
Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.
Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.
Documentatie voor ontwikkelaars
Webex voor BroadWorks-ontwikkelaarshandleiding: bevat informatie voor ontwikkelaars die toepassingen maken die de Webex voor BroadWorks-API's gebruiken.
Beslissingspunten
Overweging | Vragen om te beantwoorden | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP’s? Hoe nemen ze mTLS in? |
Cisco BroadWorks-systeemcapaciteitsplanner Technische handleiding voor Cisco BroadWorks-systemen XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen | Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks? Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren? Kunt u tools maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Brandingartikel van de Webex-app |
Sjablonen | Wat zijn uw verschillende gebruiksscenario's voor klanten? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone. | Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor flowthrough-inrichtingsopties) | Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS? Bent u van plan meerdere sjablonen te gebruiken? Is er een meer voorkomende usecase voorzien? |
Dit document CLI-referentie toepassingsserver |
Architectuur en infrastructuur
Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersinrichtingsmethode past het beste bij u?
Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.
Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.
Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).
SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode | Vereisten |
---|---|
Doorstroominrichting (Vertrouwde of niet-vertrouwde e-mails) | De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfinrichting gebruiker | Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) | Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Ondersteunde taallandinstellingen
Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) | Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** | Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_VS en_AU en_GB en_CA | en | en_VS |
fr_vr fr_CA | vr | fr_vr |
cs_CZ, CZ | cs | cs_CZ, CZ |
da_DK | da's, da's | da_DK |
de_de | de | de_de |
hu_HU | (aan)laars | hu_HU |
id_Id | id | id_Id |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NEE | nb | nb_NEE |
pl_VERV. | verv. | pl_VERV. |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zweer | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar, teken, teken | ar_SA |
tr_TR | staartstuk | tr_TR |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal. |
Branding
Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:
Bedrijfslogo's
Unieke kleurenschema's voor de lichte modus of de donkere modus
Aangepaste ondersteunings-URL's
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
|
Onboardingssjablonen
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).
Enkele van de primaire sjabloonparameters worden hieronder weergegeven.
Pakket
U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.
U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.
Doorverkoper en ondernemingen of serviceprovider en groepen?
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie. |
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-gebruikers-id | E-mailadres |
Identiteitsprovider | BroadWorks.
| Cisco Common Identity |
Meervoudige verificatie? | Nee | Vereist Customer IdP die meervoudige verificatie ondersteunt. |
Validatiepad gebruikergegevens
|
|
|
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks. |
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. | Locatie | Landcode | Landnaam |
---|---|---|---|
1 | AMER | +1 | ONS, CA |
2 | APAC | +65 | Singapore |
3 | ANUS, SCHEREN | +61 | Australië |
4 | EMEA | +44 | VK |
5 | EURO | +49 | Duitsland |
Regelingen voor meerdere partners
Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.
Inrichtingsadapter en sjablonen
Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.
U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumvereisten
Accounts
Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen. |
Servers in uw netwerk- en softwarevereisten
BroadWorks-exemplaar(en) met minimale versie R22. Zie de BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Voor meer informatie, zie Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:
Toepassingsserver (AS) met BroadWorks-versie zoals hierboven
Netwerkserver (NS)
Profielserver (PS)
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:
Verificatieservice (BWAuth)
XSI-acties en -gebeurtenissen-interfaces
DMS (webapplicatie voor apparaatbeheer)
CTI-interface (intergratie van computertelefonie)
TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.
Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-app-platforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
Windows-pc's/laptops
Apple-pc's/laptops met MacOS
iOS (Apple Store)
Android (Play store)
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditioneel Chinees)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
Cisco IP-telefoons:
Cisco IP-telefoon 6800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 7800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 8800-serie met Firmware voor meerdere platforms voor meerdere platforms
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Ze hebben echter nog geen contacten en aanwezigheidsintegratie met Webex voor Cisco BroadWorks.
Adapters:
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 191
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 192
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
Hoofdtelefoons:
Cisco-hoofdtelefoon 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
Apparaten met Room OS:
Webex Room- en Room Kit-serie
Webex Desk-serie
Webex Board-serie
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template
bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam | Type apparaatprofiel en pakketnaam |
---|---|
Webex Mobile-sjabloon |
Type identiteit/apparaatprofiel: Verbinding maken - mobiel DTAF: Configuratiebestand: |
Sjabloon voor Webex-tablet |
Type identiteit/apparaatprofiel: Verbinding maken - tablet DTAF: Configuratiebestand: |
Webex Desktop-sjabloon |
Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken. |
Bestellingscertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:
De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.
Vereisten voor TLS-certificaat voor TLS-bridge Proxy
Het openbaar ondertekende servercertificaat wordt in de proxy geladen.
De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.
De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface
Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub en ga naar
en klik op de koppeling voor het downloaden van het certificaat.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
De CN van het interne certificaat moet
bwcticlient.webex.com
.
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Deel van artikel over netwerkvereisten | Relevantie van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen | Informatief |
Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten | Informatief |
Moet gelezen worden | |
Moet gelezen worden | |
Domeinen en URL's die toegankelijk moeten zijn voor Webex-services | Moet gelezen worden |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en documentatie | Optioneel |
Webex-services voor FedRAMP-klanten | N.v.t. |
Aanvullende informatie
Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex-cloudservices
DNS-configuratie
De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.
Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (Site A) |
A |
|
| Verwijst naar LB2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.
Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:
XSI-acties
XSI-gebeurtenissen
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:
Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.
Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
Aanmelden bij Webex-app
Token voor Webex-app vernieuwen
Niet-vertrouwde e-mail/zelfactivering
Gezondheidscontrole van Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app. Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert. Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record |
Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld van SRV-records.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Clientdetectie van Xsi-interface |
SRV |
|
| Clientdetectie van Xsi-interface |
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Lastbalancer |
A | LB.voorbeeld.com |
| IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
URL DMS
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:
De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:
De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.
De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).
Als de SRV-zoekopdracht geen doelen retourneert:
De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.
Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.
(Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.
Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.
Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:
Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.
Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.
In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.
Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.
Implementatieoverzicht
De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.
Onboarding van partners voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.
Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.
Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's
We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.
U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.
Service/toepassing | Verificatie vereist | Doel van de dienst/toepassing |
---|---|---|
Xsi-gebeurtenissen |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Configuratie voor bellen downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonieaanwezigheid |
Webview-toepassing voor gespreksinstellingen |
TLS (server verifieert zichzelf bij clients) |
Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app |
In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.
Vereisten co-residentie
De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).
U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.
Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met CI-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.
Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt. Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice). |
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS. |
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.
Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:
Voor R22:
Voor R23:
Voor R24: geen patch vereist
Elke verwijzing naar XSP omvat XSP of ADP.Installeer de
AuthenticationService
toepassing op elke XSP|ADP-service.Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:
IdenTrust commercieel hoofd-CA 1
GoDaddy Root Certification Authority - G2
Controleer of deze certificaten aanwezig zijn onder de volgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.
De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.
Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Voor deURL
voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.set issuerUrl <URL>
—Voor deURL
voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.set tokenInfoUrl <IdPProxy URL>
—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.
Tabel 1. Naam en URL van uitgever instellen Als CI-cluster is... Naam en URL van uitgever instellen op... US-A
EU
US-B
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.Tabel 2. TokenInfoURL instellen Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL) ACHM, WATERPIJP
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AASAPPEL
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
Voor tests kunt u controleren of de tokenInfoURL geldig is door de "
idp/authenticate
" gedeelte van de URL met "ping
".
Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)
Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
CTI-interface en gerelateerde configuratie
De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.
Toepassingsserver configureren voor CTI-abonnementen
XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen
Inkomende poorten openen voor veilige CTI-interface
Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.
Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is |
TLS en cijfers configureren op de CTI-interface
De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:
Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
---|---|
Systeem (globaal) (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen> |
Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:
|
CTI TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp>
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken op de CTI-interface
De vereiste cijfers configureren voor de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Voer de
get
opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> <cipherName>
om een code toe te voegen aan de CTI-interface.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
naar de CTI-interface gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Vertrouwensankers voor CTI-interface (R22 en hoger)
Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).
Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:
Aanmelden bij Partnerhub .
Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om
CombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optioneel) Uitvoeren
help updateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot2023
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Clients toestaan te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start de XSP|ADP opnieuw op.
Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webweergave Gespreksinstellingen
Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.
Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.
De webview Gespreksinstellingen heeft twee onderdelen:
Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.
De Webex-app, die de gespreksinstellingen in een Webview weergeeft.
Gebruikerservaring
Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op .
Mac-gebruikers: Klik op profielfoto en vervolgens op
.
CSWV implementeren op BroadWorks
Webview Gespreksinstellingen installeren op XSP|ADP's
CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.
Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.
Zoek en download de meest recente versie van het bestand.
Bijvoorbeeld:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals
/tmp/
.Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
[Optioneel] Verwijderen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(dit bestand is niet meer vereist).Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld:
/callsettings
.Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.
De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.
Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).
De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.
Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken
Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.
Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.
Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.
Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).
Het doel voor webgespreksinstellingen instellen op
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.
Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Elke verwijzing naar XSP omvat XSP of ADP.
Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/. |
Overzicht van NPS-proxy
Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.
De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Zie de functiebeschrijving Pushserver voor VoIP in UCaaS voor meer informatie.
De BroadWorks-patches voor de functie zijn beschikbaar op: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Zie voor NPS-software en -patches het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks.
Zoek en download de patch vanaf de downloadpagina van de software.
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 | Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP). | ||
2 | Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-pleisters: | ||
3 | Activeer de toepassing Pushserver voor meldingen. | ||
4 | (Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.
| ||
5 | (Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 | Voeg een techsupport van de NPS XSP/ADP toe. | ||
7 | Op elke AS-server wordt het namedefs-bestand in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149
|
De volgende stappen
Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken
Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1
Configureer NPS om de verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.
Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).
1 | Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks. | |||||||||||||||||||
2 | Maak het clientaccount aan op de NPS:
Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u
| |||||||||||||||||||
3 | Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 | (Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 | (Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.
| |||||||||||||||||||
6 | Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 | Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:
| |||||||||||||||||||
8 | Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen: | |||||||||||||||||||
9 | Start de XSP|ADP opnieuw: | |||||||||||||||||||
10 | Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:
UC-One-clients migreren naar FCMv1: wanneer u bestaande UCaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
SaaS-clients migreren naar FCMv1: wanneer u bestaande SaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
ADP-server bijwerken: wanneer u de NPS naar een ADP-server migreert.
UC-One-clients migreren naar FCMv1
Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.
Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie . De instelling wordt weergegeven in de aanmeldtabel voor het project.Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de
|
Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.
Selecteer de juiste Android-toepassing.
Noteer de project-ID op het tabblad Algemeen
Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.
Een nieuw serviceaccount maken:
Klik op de blauwe knop om een nieuw serviceaccount aan te maken
Klik op de blauwe knop om een nieuwe privésleutel te genereren
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount hergebruiken:
Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.
Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.
Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.
Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.
Kopieer het json-bestand naar de XSP|ADP.
Configureer de project-ID en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid. |
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.
Haal het JSON-bestand op van de Google Cloud-console:
Ga op de Google Cloud Console naar de pagina Service Accounts.
Klik op Selecteer een project, kies uw project en klik op Openen.
Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.
Selecteer een type Sleutel en klik op Aanmaken
Het bestand wordt gedownload.
FCM toevoegen aan de ADP-server:
Importeer het JSON-bestand naar de ADP-server met de
/bw/install
opdracht.Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Voeg vervolgens de toepassing en de sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).
Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.
Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn. We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn. |
Wat u moet doen:
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Cluster toevoegen.
Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
Geef dit cluster een naam en klik op Volgende.
Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.
(Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.
De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.
Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.
Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.
Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.
Dit selectievakje is van invloed op deze aanmeldsituaties:
Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.
Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.
Klik op Volgende.
Ga als volgt te werk op de pagina CTI-interface:
Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.
Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.
Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.
Klik op Volgende.
Voeg de URL van uw verificatieservice toe.
Selecteer Verificatieservice met CI-tokenvalidatie.
Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.
Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.
Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.
De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.
De verbindingen met uw BroadWorks-interfaces controleren
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Clusters weergeven.
Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.
U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.
Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.
Uw integratiesjablonen configureren
Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Sjabloon toevoegen.
Hiermee start u een wizard waarin u de configuratie kunt leveren voor klanten die deze sjabloon gebruiken.
Gebruik de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.
Voer een sjabloonnaam in en klik op Volgende.
Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
Aan†
Aan†
Aan†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).
Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.
Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.
Als het groepen zijn, laat deze schakelaar dan uit.
Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.
Opmerkingen uit de tabel:
† Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.
Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.
** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.
Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.
U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.
Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.
Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:
Cisco-inbelnummers (PSTN)
Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.
Klik op Volgende.
Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.
In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.
Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.
In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.
In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:
Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi Naam van instelling
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
Beheerder eerst inrichten
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
Opmerkingen uit de tabel:
* Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.
Klik op Volgende.
Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.
Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.
Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).
Klik op Volgende.
Voor Voorkeuren configureert u het volgende:
Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.
U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.
Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.
Voer een partnerbeheerder in.
Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.
Zorg ervoor dat de schakelaar Bestaande organisaties inrichten is ingeschakeld (de standaardinstelling is ingeschakeld).
Klik op Volgende.
Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.
U zou een bericht met succes moeten zien.
Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.
Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.
Toepassingsserver configureren met inrichtingsservice-URL
Deze taak is alleen vereist voor flow door inrichting. |
Patch Application Server (alleen R22, R23 en R24)
Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.
Voor R22:
AP.as.22.0.1123.ap373197
Voor R23:
AP.as.23.0.1075.ap373197
Voor R24:
AP.as.24.0.944.ap384177
Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.Wijzigen in de
Maintenance/ContainerOptions
context.De parameter voor de inrichtings-URL inschakelen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
De inrichtings-URL('s) ophalen in Partner Hub
Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.
Meld u aan bij Partner Hub en ga naar
.Klik op Sjablonen weergeven.
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.
De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
Kopieer de URL van de inrichtingsadapter.
Herhaal dit voor andere sjablonen als u er meer hebt dan één.
(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver
Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
Meld u aan bij de toepassingsserver en configureer de interface voor berichten.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
De geïntegreerde IMP-interface activeren:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
U moet de volledig gekwalificeerde naam invoeren voor de |
(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver
Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.
Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken
example.com
).Selecteer Messaging Server gebruiken.
Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.
U moet de volledig gekwalificeerde naam invoeren voor de
provisioningURL
parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de/etc/hosts
bestand op het AS.Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.
Klik op Toepassen.
Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.
Inrichtingsgegevens gebruiker
Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.
Controle-API voorafgaand aan inrichting van partner
De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.
De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.
Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels
Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren
Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal. |
Partner SSO - SAML
Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC. |
Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.
Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .
Als uw IdP depassEmailInRequest
in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.
Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Precies dat de gebruiker kan inloggen.
Partner-SSO - OpenID Connect (OIDC)
Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. Als u partner-SSO wilt toevoegen aan een bestaande klantorganisatie, moet u een ticket openen met Cisco TAC. |
Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.
Kenmerk
Vereist
Beschrijving
Naam IDP
Ja
Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.
OAuth-client-id
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
OAuth-clientgeheim
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
Lijst met scopes
Ja
Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.
Autorisatieeindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-verificatie-eindpunt van de IdP.
tokenEindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-tokeneindpunt van de IdP.
Eindpunt van detectie
Nee
URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.
userInfoEindpunt
Nee
URL van het UserInfo-eindpunt van de IdP.
Eindpunt sleutelset
Nee
URL van het eindpunt van de JSON-websleutelset van de IdP.
Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.
Configureer de omleidings-URI op de OpenID connect-id-provider.
Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.
Gesprekscorrelatie-id inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.
Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.
Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de
X-BroadWorks-Correlation-Info
SIP-koptekst:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Het
enableCallCorrelationID
parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen omenableCallCorrelationID
ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Synchroniseren met Directory
Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform. |
Uniforme gespreksgeschiedenis
Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen
Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
AP.as.22.0.1123.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
AP.as.23.0.1075.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Bij gebruik van XSP:
AP.xsp.23.0.1075.ap378585
Bij gebruik van ADP:
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
AP.as.24.0.944.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie. |
Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml
) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Voor R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP met Xsi-Events-24_2022.06 of hoger
Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.
Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:
Meld u aan bij Partnerhub op
admin.webex.com
.Ga naar Instellingen en selecteer een bestaand cluster.
Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.
Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
Klik op Opslaan.
Interacties van functies
De volgende functieinteracties bestaan voor Unified Call History:
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.
Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.
Unified Call History uitschakelen
Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).
Belleridentificatie en omleiding van gesprekken
Identificatie beller
Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.
De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.
Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven. |
Webex Common Identity (CI) die gebruikers van uw organisatie bevat.
Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.
Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.
Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.
Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.
Gesprekken omleiden
Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.
Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.
Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.
Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.
Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.
Uitzonderingen:
Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.
Gesprek elders beantwoord:
Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.
Weergave van gedeelde lijn
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.
Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.
De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client
R23 zonder ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 met ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
ALS: RI versie Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).
RI versie Rel_2022.10_1.310
Niet storen (NS)-synchronisatie
Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.
NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.
Voorwaarden
Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.
Voor versie 22:
AS-pleister: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-pleister: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Voor versie 23:
AS-pleister: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-pleister: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Voor versie 24:
AS-pleister: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:
AS_CLI/System/ActivatableFeature> activate 25433
Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.
NST-synchronisatie inschakelen (bestaand cluster)
Aanmelden bij Partner Hub
Klik op Instellingen.
Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.
Schakel de schakelaar Niet storen (NST) in.
Voer uw BroadWorks-gebruikers-id in en klik op Enable.
Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.
Als de validatie slaagt, klik dan op Save.
|
NST-synchronisatie inschakelen (nieuw cluster)
U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.
NST-synchronisatie uitschakelen
U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:
Gezin: Spark-service
Product: Bellen in Webex (Webex voor BroadWorks)
Onderdeel: WxBW- Inrichting
In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.
Usecases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.
Opnamemodi | Beschrijving | Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten. |
|
OnDemand | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start | De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Voor R22: AP.as.22.0.1123.ap377718
Voor R23: AP.as.23.0.1075.ap377718
Voor R24: AP.as.24.0.944.ap377718
De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van derden.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com
artikel Webex | Uw gesprekken opnemen.
Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.
Werking van functies
Zodra de functie is geconfigureerd
Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.
Vereisten
Zorg voor het volgende om deze functie te laten werken:
Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
Uw SBC moet zijn geconfigureerd om de '
x-broadworks-correlation-in
' SIP-kenmerk van en naar de toepassingsserver.
Configuratie
Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.
Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.
Gesprek parkeren/doorverbonden gesprek parkeren
Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:
Voer *68 in om een gesprek te parkeren
Voer *88 in om een gesprek op te halen
Inbreken
Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.
Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.
Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.
In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.
Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:
Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.
Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.
Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.
Mobiel systeemeigen gesprek escaleren naar vergadering
De Mobile Native Call Escalate to Meeting heeft twee unieke functies:
Nieuwe pushmelding
Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.
U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.
Mobiel gesprek verplaatsen naar vergadering
Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.
Vereisten voor BroadWorks
Activeerbare functie 25239
R23 met XSP|ADP:
AS-patch AP.as.23.0.1075.ap383064
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 met ADP:
AS-patch AP.as.23.0.1075.ap383064
ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R24:
AS-pleister: AP.as.24.0.944.ap383064
ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R25:
AS RI versie Rel_2022.08_1.354
ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350
Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering
NS UrlDialing-beleid
Regel definiëren voor (.*)webex.com om te routeren via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routering NE voor I-SBC
Voorbeeldconfiguratie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routeringsprofiel
Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
ALS gebruik NS-route voor NetworkURL-gesprek
Schakel het AS in om de NS-route in de hybride AS-modus te respecteren
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-noodoproepen
Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.
Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:
E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:
Gegarandeerd
Binnen het systeem
RedSky
Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.
Clients aanpassen en inrichten
Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).
U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.
Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.
Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver
Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.
Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.
Voor elke client die u inricht:
Download en pak het DTAF zip-bestand voor de specifieke client uit.
DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types
Open het nieuw toegevoegde apparaatprofiel voor bewerken en:
Voer de XSP|ADP farm FQDN en het Device Access Protocol in.
Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.
U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).
Sla het bestand op.
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam | Beschrijving |
Prioriteit codec | Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken |
TCP, UDP en TLS | Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten | Poortbereiken configureren voor RTP-audio en -video |
SIP-opties | Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.) |
Branding voor Webex-app aanpassen
Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde merkaanpassingen configureren.
Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.
De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding. |
Probleemrapportage en Help-URL's aanpassen
Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-inrichting
U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.
1 | Service toewijzen in BroadWorks: |
2 | Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikerstests
1 | Download de Webex-app op twee verschillende machines. |
2 | Meld u aan als testgebruikers op de twee machines. |
3 | Voer testgesprekken. |
Klantorganisaties inrichten
In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
API's gebruiken om Webex-accounts te maken
Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
API's voor openbare inrichting
Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.
Groothandels worden geweigerd door deze API's. |
Doorstroominrichting
Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.
Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing. Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken. BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen. |
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd. |
Zelfactivering van de gebruiker
BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.
Klik op Sjablonen weergeven.
Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.
U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.
Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.
Inrichting met niet-vertrouwde e-mails
Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
|
Klantorganisatie | Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie. |
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) | Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):
Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:
Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails
Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Nu deelnemen.
Het e-mailadres is gevalideerd.
De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Zelfactiveringsstroom
Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.
De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.
De gebruiker voert zijn/haar e-mailadres in.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.
CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
De gebruiker meldt zich aan bij de Consumentenportal.
De gebruiker klikt op Account verwijderen.
Het oude Webex-account wordt verwijderd.
De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.
Webex voor BroadWorks toevoegen aan bestaande organisatie
Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.
De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:
De bestaande klantorganisatie heeft 100 gebruikers of meer
De organisatie heeft een geverifieerd e-maildomein
Het organisatiedomein is geclaimd
Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt. Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:
In Partnerhub moet de schakelaar Bestaande organisaties inrichten zijn ingeschakeld in de instellingen voor Onboarding-sjabloon van die organisatie (de schakelaar is standaard ingeschakeld). |
1 | De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:
| ||
2 | Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen. Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.
|
Voorwaarden van organisatiebijlage
Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.
De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.
De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.
Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.
De naam van de bestaande organisatie wordt niet gewijzigd.
Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.
De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.
Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.
Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.
Externe beheerder toevoegen
Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com
.
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven. |
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub. Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten. |
Webex voor BroadWorks loskoppelen van bestaande organisatie
Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.
Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd. |
Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.
Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.
Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.
Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.
Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.
Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen. |
Gebruikers en organisaties beheren
Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.
Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails
Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 | Meld u aan bij Partner Hub en zoek de pagina Klantenlijst. |
2 | Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker. |
3 | Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:
|
4 | Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 | Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:
Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.
Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:
Kenmerk in BroadWorks | Overeenkomstig kenmerk in Webex | Doel | Notities |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is. |
E-mail-id | Gebruikers-id | Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren | Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:
Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id | Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie. |
Gebruikerspakket wijzigen in Partner Hub
1 | Meld u aan bij Partner Hub en klik op Klanten. |
2 | Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest. De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 | Klik op Klant weergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 | Klik op Users, zoek en klik op de getroffen gebruiker. |
5 | Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 | Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen. |
7 | Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save. Control Hub toont een bericht dat de gebruiker bijwerkt. |
8 | U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.
Doorstroominrichting
Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:
Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.
Nadat de service is uitgeschakeld, verwijdert doorstroominrichting de Webex voor Cisco BroadWorks-susbscription van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Zoek en selecteer de gebruiker in Control Hub.
- Ga naar Actions en selecteer Delete User.
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.
Organisatie verwijderen
1 | Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:
| ||
2 | Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API. Adreslijstsynchronisatie uitschakelen via Partner Hub: Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit. Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers. | ||
3 | Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen. |
Vrijgavebeheer
Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.
De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:
Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco
Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren
Verschillende releaseschema's toewijzen aan verschillende klantorganisaties
Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
Een BroadWorks-cluster toevoegen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
Een onboardingsjabloon toevoegen in Partner Hub
Een onboardsjabloon bewerken of verwijderen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | ||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | ||
3 | Klik op Clusters weergeven. | ||
4 | Klik op het cluster dat u wilt bewerken of verwijderen. De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
| ||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Een onboardsjabloon bewerken of verwijderen in Partner Hub
U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | |||||||||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | |||||||||
3 | Klik op Sjablonen weergeven. | |||||||||
4 | Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.
Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.
Webex Assistant voor vergaderingen inschakelen
Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.
Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.
Beperkingen
De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:
De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.
Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.
Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie
Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.
Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.
Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.
Aanvullende Informatie Over Webex Assistant
Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.
Webex-gesprekken uitschakelen
Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.
Functieondersteuning
Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:
Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.
Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.
Scherm delen werkt binnen een BroadWorks-gesprek.
Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.
Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)
Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.
Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.
Webex-gesprekken uitschakelen (bestaande onboardsjabloon)
Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.
Meld u aan bij Partnerhub op admin.webex.com.
Kies Instellingen.
Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.
Klik op Cisco Webex Free Calling uitschakelen.
Klik op Opslaan.
Webex-gesprekken uitschakelen (bestaande gebruiker)
Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld. |
Als u flow-through provisioning gebruikt, kunt u het volgende doen:
Open CommPilot en ga naar de gebruikersconfiguratie.
Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.
Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.
Anders kunt u de API gebruiken om de gebruiker bij te werken.
Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.
Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.
Video of scherm delen uitschakelen in gesprekken
Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).
Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn. |
Busy Lamp Field (BLF)/melding voor gesprek opnemen
Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.
De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.
Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).
Beperkingen van aanwezigheid voor niet-Webex-gebruikers:
Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.
CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.
Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.
Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.
Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.
Vereisten
Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:
Voor R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Voor R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Als u XSP|ADP gebruikt:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Als u ADP gebruikt:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (of hoger)
Voor R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (of hoger)
Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(deze tag is optioneel)
U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:
AS_CLI/System/ActivatableFeature> activate 101642
Inschakelen X-BroadWorks-Remote-Party-Info
op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:
De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers
Busy Lamp Field instellen voor gebruikers
Elke verwijzing naar XSP omvat XSP of ADP. |
Busy Lamp Field configureren op BroadWorks
Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.
Meld u aan bij BroadWorks CommPilot.
Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.
Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.
Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.
Klik op OK.
Slido Integratieondersteuning
Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.
Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.
Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.
Webex-beschikbaarheid: In een agendavergadering
Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.
Deze functie inschakelen:
ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.
Schakel het selectievakje Weergeven in een agendavergadering in.
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook. |
Caveat
Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.
We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.
Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.
Automatisch beantwoorden met toon
Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.
Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:
De functie wordt alleen ondersteund op de weergave van de primaire lijn
De Webex-app moet de primaire lijnweergave zijn
De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld
Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:
Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak
of
Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of
of
Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken
Capaciteit verhogen
XSP|ADP-bedrijven
We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:
Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.
Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.
Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.
In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.
HTTP-servercertificaten beheren
U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:
Ons certificaat voor de vertrouwensketen van de Webex-cloud
De certificaten van uw XSP|ADP HTTP-serverinterfaces
Vertrouwensketen
U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.
Uw HTTP-serverinterfaces
De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast. |
Toegang als klantbeheerder
Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.
Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:
(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)
Beperkingen
Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
De knop Gebruikers beheren is grijs.
Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.
Gebruikers claimen: niet beschikbaar
Licenties automatisch toewijzen: niet beschikbaar
Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).
Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.
Pakket herstellen: er is geen optie om het pakkettype te herstellen.
Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)
Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien
Primair werknummer: dit veld is alleen-lezen.
In de weergave Account zijn de volgende instellingen niet beschikbaar:
Bedrijfsnaam is alleen-lezen.
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
Domein: toegang is alleen-lezen.
E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.
Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.
Belgedrag: instellingen zijn alleen-lezen.
Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.
Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.
Beperkt door partnermodus inschakelen
Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).
Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.
Selecteer de toepasselijke klantorganisatie.
Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.
Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:
|
Partneranalyses
Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:
Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)
Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)
Klanten met het aantal toegewezen pakketten
Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .
API's voor factureringsrapport
Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.
API voor facturering | Doel | Type toegang | Rolvereiste voor API (Beheerder vereist ten minste één van deze rollen) |
---|---|---|---|
Een BroadWorks-factureringsrapport maken | Wordt gebruikt om een factureringsrapport te genereren. | Schrijftoegang |
|
BroadWorks-factureringsrapporten weergeven | Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken. | Leestoegang |
|
Een BroadWorks-factureringsrapport ophalen | Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen. | Leestoegang |
|
Een BroadWorks-factureringsrapport verwijderen | Wordt gebruikt om een gegenereerd rapport te verwijderen. | Schrijftoegang |
|
Factureringsvelden
In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.
Veld | Beschrijving |
---|---|
resellerNaam | Partnernaam of organisatie-id van partner |
billingId | Unieke facturerings-id of C-nummer van partner |
spEnterprise-id | De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee. |
Intern | De status van de interne proefperiode van de klant (ja/nee) |
userId | De gebruikers-id van de abonnee op BroadWorks |
abonnee-id | Een unieke id voor de abonnee in kwestie in Webex |
zelf geactiveerd | Ja/Nee |
eersteStartdatum | Datum waarop de abonnee is ingericht. |
factureringStartdatum | Datum waarop facturering begint in deze maand |
Einddatum facturering | Datum waarop facturering deze maand eindigt |
pakket | Het pakkettype dat in rekening wordt gebracht |
hoeveelheid | Geprorateerde hoeveelheid voor facturatie.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de statuspagina van Webex
Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.
Analyse van Control Hub gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:
Kan de toepassingsserver de inrichtings-URL bereiken?
Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?
Clusters falen consequent in verbindingstests:
Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt. |
Zijn de XSP|ADP-interfaces openbaar toegankelijk?
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.
Validatie van interfaces mislukt
Xsi-acties en Xsi-events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document.
Interface voor verificatieservice:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:
- Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
- Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
- Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?
Clientproblemen
Controleer of de client is verbonden met BroadWorks
Meld u aan bij de Webex-app.
Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
De client heeft de vereiste Webex-microservices getransverseerd.
De gebruiker is geverifieerd.
De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.
De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.
Clientlogboeken
Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?
Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
mTLS-verificatie verkeerd geconfigureerd
Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:
Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.
Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.
Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.
Bericht over licentieoverschrijding
Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Ondersteuning
Ondersteuningsbeleid voor steady-state
De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Escalatiebeleid
U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).
Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.
BroadWorks-versies
Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid, van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Resources voor zelfondersteuning
Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.
De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen om een serviceaanvraag in te dienen
Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)
TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > | UC-One SaaS | Webex voor Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Clients | UC-One: Mobiel, bureaublad Receptionist, supervisor | Webex: Mobiel, Desktop, Web |
Groot technologieverschil | Vergaderingen geleverd op Broadsoft Meet-technologie | Vergaderingen geleverd via Webex Meetings-technologie |
Vroege veldproeven | Staging-omgeving, bètaclients | Productieomgeving, GA-klanten |
Gebruikersidentiteit | BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.
Gebruikers-id en geheim in BroadWorks | E-mail-id in Cisco CI dient als primaire id SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.
Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, ID en geheimen in IdP |
Clientverificatie | Gebruikers leveren referenties via client BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten | Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI) Webex-toegangs- en vernieuwingstokens |
Beheer / configuratie | Uw OSS/BSS-systemen en Doorverkoopportaal | Uw OSS/BSS-systemen en Control Hub |
Activering van partner/serviceprovider | Eenmalige installatie door Cisco Operations | Eenmalige installatie door Cisco Operations |
Activering van klant/onderneming | Doorverkoopportaal | Control Hub Automatisch gemaakt bij inschrijving eerste gebruiker |
Activeringsopties voor de gebruiker | Zelfingeschreven Externe IM&P instellen in BroadWorks
| Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven) |
XSP|ADP-serviceinterfaces | XSI-acties
XSI-gebeurtenissen CTI (mTLS) Verificatieservice (mTLS optioneel) DMS | XSI-acties XSI-acties (mTLS) XSI-gebeurtenissen CTI (mTLS) Verificatieservice (TLS) DMS |
Webex installeren en aanmelden (Subscriber Perspective)
1 | Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie. |
2 | Webex uitvoeren. Webex vraagt u naar uw e-mailadres.
|
3 | Voer uw e-mailadres in en klik op Volgende. |
4 | Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats: Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.
|
Gegevensuitwisseling en -opslag
Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.
Onboarding serviceprovider
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:
URL Xsi-acties
URL van Xsi-Events
URL CTI-interface
URL verificatieservice
Referenties voor BroadWorks-inrichtingsadapter
Gebruikersvoorzieningen serviceprovider
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens verplaatsen naar Webex | Van | Door | Opgeslagen door Webex? |
---|---|---|---|
Gebruikers-id voor BroadWorks | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien SP verstrekt) | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien door gebruiker opgegeven) | Gebruiker | Portal voor gebruikersactivering | Ja |
Voornaam | BroadWorks, volgens API | Webex-API's | Ja |
Achternaam | BroadWorks, volgens API | Webex-API's | Ja |
Primair telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Mobiel telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Primair toestel | BroadWorks, volgens API | Webex-API's | Ja |
BroadWorks-serviceprovider-id en groeps-id | BroadWorks, volgens API | Webex-API's | Ja |
Taal | BroadWorks, volgens API | Webex-API's | Ja |
Tijdzone | BroadWorks, volgens API | Webex-API's | Ja |
Gebruiker verwijderen
Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.
Gebruikersgegevens | Gedeeltelijke verwijdering | Volledige verwijdering |
---|---|---|
Gebruikers-id voor BroadWorks | Ja | Ja |
Nee | Ja | |
Voornaam | Nee | Ja |
Achternaam | Nee | Ja |
Primair telefoonnummer | Ja | Ja |
Mobiel telefoonnummer | Ja | Ja |
Extensie | Ja | Ja |
BroadWorks-serviceprovider-id en groeps-id | Ja | Ja |
Taal | Nee | Ja |
Gebruikersaanmelding en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Beperkt toegangstoken en (onafhankelijke) IdP-URL | Webex | Gebruikersbrowser |
Gebruikersgegevens | Gebruikersbrowser | Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy) | Webex | Gebruikersbrowser |
Brandinginformatie en BroadWorks-URL's | Webex | Gebruikersbrowser |
BroadWorks-gebruikersreferenties | Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex) | Webex |
BroadWorks-gebruikersreferenties | Webex | BroadWorks |
BroadWorks-gebruikersprofiel | BroadWorks | Webex |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutberichten:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in of uit te schakelen. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. De instelling 'w4bwks-password-expiry-fail-login' wordt op verzoek van een partner ingeschakeld of uitgeschakeld door Cisco. |
Clientconfiguratie ophalen
Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.
Gegevens verplaatsen | Van | Doel |
---|---|---|
Registratie | Klant | Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's | Webex | Klant |
JWT-token voor BroadWorks | BroadWorks via Webex | Klant |
JWT-token voor BroadWorks | Klant | BroadWorks |
Apparaattoken | BroadWorks | Klant |
Apparaattoken | Klant | BroadWorks |
Configuratiebestand | BroadWorks | Klant |
Gebruik bij steady-state
In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.
In deze tabel wordt de gegevensbeweging voor bellen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
SIP-signalering | Klant | BroadWorks |
SRTP-media | Klant | BroadWorks |
SIP-signalering | BroadWorks | Klant |
SRTP-media | BroadWorks | Klant |
In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
HTTPS REST-berichten en aanwezigheid | Klant | Webex |
HTTPS REST-berichten en aanwezigheid | Webex | Klant |
SIP-signalering | Klant | Webex |
SRTP-media | Klant | Webex |
SIP-signalering | Webex | Klant |
SRTP-media | Webex | Klant |
De inrichtings-API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Toepassingsverificatie en autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.
U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.
Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.
Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
Softwarevereisten voor BroadWorks
Zie Lifecycle Management - BroadSoft Servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten. |
Versie R22
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig | AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Bij gebruik van ADP... | Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Inrichtings- en activeringsstromen voor gebruikers
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.
Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).
U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap | Beschrijving |
---|---|
1 | U noteert en neemt bestellingen voor de service op bij uw klanten. |
2 | U verwerkt de klantorder en richt de klant in uw systemen in. |
3 | Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P. |
4 | Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt). |
5 | Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen). |
SSO-aanmeldstroom
Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.
Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.
Alternatieve aanmeldstromen
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:
BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.
De stroom loopt door de resterende stappen in de twee diagrammen.
Het SSO-token wordt niet gebruikt in deze flow.
SAML SSO Webex-verificatie:
In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.
Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.
Gebruikersinteracties
Aanmelden
De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.
CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)
De gebruiker voert zijn of haar BroadWorks-referenties in.
Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.
De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit het perspectief van een gebruiker
Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
U downloadt en installeert de Webex-app.
Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.
U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.
U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.
Die pagina kan u verwelkomen via uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.
Voer uw BroadWorks-wachtwoord in.
Als u zich hebt aangemeld, wordt Webex geopend.
Gespreksstroom: bedrijfstelefoonlijst
Gespreksstroom: PSTN-nummer
Presentatie en delen
Een ruimtevergadering starten
Interacties met de klant
Profiel ophalen uit DMS en SIP-register met AS
De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.
De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.
De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.
Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.
SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en laboratoriumrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:
Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.
Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.
Een organisatie aanwijzen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
Meld u aan bij Partner Hub en selecteer Klanten.
Selecteer de juiste klant.
Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:
mp3
wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL (ACL)
- Lijst met toegangscontrole
- ALG
- Gateway toepassingslaag
- API
- Toepassingsprogrammeerinterface
- APNS
- Apple Push-notificatieservice
- AS
- Toepassingsserver
- ATA, VORMEN, VORMEN
- Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
- BAM
- Toepassingsbeheer van BroadSoft
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
- BMS, (VER)LEIDEN
- BroadSoft-berichtenserver
- BOSJE
- Bidirectionele stromen via synchrone HTTP
- BRAADSTUK
- Basic Rate Interface BRI is een ISDN-toegangsmethode
- Bundel
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
- CAPTCHA
- Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
- CCXML
- Taal voor eXtensible Markup voor gespreksbeheer
- CIF
- Algemeen Tussenformaat
- CLI, VASTBINDEN
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS, CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Gebouwapparatuur van de klant
- CPR, AFLEIDEN
- Aangepaste aanwezigheidsregel
- CSS, CVS
- Cascade-stijlblad
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Punt Gedifferentieerde Servicecode
- DTAF
- Archiefbestand van apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dubbele toon met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cfr. Organisatie)
- FCM
- Firebase-cloudberichten
- SCHAAMTE
- Convergentie van vaste mobiele apparaten
- Doorstroominrichting
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroominrichting
- Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- FXO, FXO
- Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
- FXS, FXS
- Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
- GCM
- Google Cloud-bericht
- GCM
- Galois/Counter-modus (coderingstechnologie)
- VERSTOPT
- Apparaat voor menselijke interface
- HTTPS
- Beveiligde contactdozen met hypertekstdoorschakelprotocol
- IAD
- Apparaat voor geïntegreerde toegang
- IM&P
- Instant Messaging en Aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
- ITSP, ITSP
- Internettelefonieserviceprovider
- IVR, IVR
- Interactieve spraakrespons / Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
- JSON
- Java-scriptobjectnotatie
- JOOD
- Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Toetsuitbreidingsmodule (hardware Cisco-telefoons)
- LLT
- Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
- MA, MA, MAMA
- Berichtarchivering
- MIB, MIB
- Basis managementinformatie
- MEVROUW
- Mediaserver
- mTLS
- Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
- MUG, MUG, MUG
- Chat met meerdere gebruikers
- NAT, NAT
- Vertalingen van netwerkadressen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.
- OCI, OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
- OTG
- Uitgaande trunkgroep
- Pakket
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
- Partner
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
- PBX
- Ruilen privé-filiaal
- PEM
- E-mail met verbeterde privacy
- PLONS
- Openbaar mobiel landnetwerk
- PRI, SNOEIWERK
- Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
- PS
- Profielserver
- PSTN
- Openbaar geschakeld telefoonnetwerk
- QoS
- Servicekwaliteit
- Doorverkoopportaal
- Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
- RTCP
- Real-time beheerprotocol
- RTP
- Protocol voor realtime vervoer
- SBC, ZWAARD
- Sessie Border Controller
- SCÈNE, SCÈNE
- Weergave van gedeelde oproep
- SD (SD)
- Standaarddefinitie
- SDP
- Protocol voor sessiebeschrijving
- SP
- Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
- SIP
- Protocol voor het starten van een sessie
- SLET
- Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
- SMB
- Kleine tot middelgrote ondernemingen
- SNMP
- Eenvoudig netwerkbeheerprotocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
- sRTP
- beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
- SSL
- Laag met veilige contactdozen
- Abonnee
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
- TCP
- Transmissieregelprotocol
- TDM
- Tijdverdeling multiplexen
- TLS
- Transportlagenbeveiliging
- ToS
- Soort service
- UAP, UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- GEBRUIKERSINTERFACE
- Gebruikersinterface
- U Id
- Unieke id
- AFMETINGEN
- Berichtenserver
- URI
- Uniforme resource-id
- URL
- Uniforme bronzoeker
- USS
- Server voor delen
- UTC
- Gecoördineerde wereldtijd
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
- VGA
- Grafische matrix voor video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Taal voor uitbreidbare spraak
- WebDAV
- Webgedistribueerde creatie en versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence Protocol
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
Implementeer de verificatieservice.
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
RSA-sleutels genereren en delen met XSP|ADP's.
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
Activeer de toepassing voor de verificatieservice op het pad
/authService
(je moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(waarbij
<version>
is uw BroadWorks-versie).Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur token configureren
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
.Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Help uitvoerenUpdateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer deget
opdracht om de raakvlakken te zien.Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste
true
beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer deget
om te zien welke toepassingen worden uitgevoerd.Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het
true
in dit commando wordt mTLS ingeschakeld.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Vraag na bij get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
Ga naar Instellingen > BroadWorks Calling.
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum | Versie | Beschrijving van de wijziging | |
---|---|---|---|
07 februari 2024 | 2-108 |
| |
25 januari 2024 | 2-107 |
| |
23 januari 2024 | 2-106 |
| |
10 januari 2024 | 2-105 |
| |
20 december 2023 | 2-104 |
| |
13 december 2023 | 2-103 |
| |
12 december 2023 | 2-102 |
| |
08 december 2023 | 2-101 |
| |
08 november 2023 | 2-100 |
| |
25 oktober 2023 | 2-99 |
| |
13 september 2023 | 2-98 |
| |
04 september 2023 | 2-97 |
| |
08 augustus 2023 | 2-96 |
| |
23 juni 2023 | 2-95 |
| |
30 mei 2023 | 2-94 |
| |
26 mei 2023 | 2-93 |
| |
24 mei 2023 | 2-92 |
| |
10 mei 2023 | 2-91 |
| |
09 mei 2023 | 2-90 |
| |
04 mei 2023 | 2-89 |
| |
27 april 2023 | 2-88 |
| |
14 april 2023 | 2-87 |
| |
17 maart 2023 | 2-86 |
| |
11 maart 2023 | 2-85 |
| |
10 maart 2023 | 2-84 |
| |
07 maart 2023 | 2-83 |
| |
28 februari 2023 | 2-82 |
| |
15 februari 2023 | 2-81 |
| |
10 februari 2023 | 2-80 |
| |
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
Implementeer de verificatieservice.
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
RSA-sleutels genereren en delen met XSP|ADP's.
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
Activeer de toepassing voor de verificatieservice op het pad
/authService
(je moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(waarbij
<version>
is uw BroadWorks-versie).Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur token configureren
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
.Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Help uitvoerenUpdateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer deget
opdracht om de raakvlakken te zien.Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste
true
beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer deget
om te zien welke toepassingen worden uitgevoerd.Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het
true
in dit commando wordt mTLS ingeschakeld.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Vraag na bij get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
Ga naar Instellingen > BroadWorks Calling.
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum | Versie | Beschrijving van de wijziging | |
---|---|---|---|
07 maart 2024 | 2-111 |
| |
24 februari 2024 | 2-110 |
| |
20 februari 2024 | 2-109 |
| |
07 februari 2024 | 2-108 |
| |
25 januari 2024 | 2-107 |
| |
23 januari 2024 | 2-106 |
| |
10 januari 2024 | 2-105 |
| |
20 december 2023 | 2-104 |
| |
13 december 2023 | 2-103 |
| |
12 december 2023 | 2-102 |
| |
08 december 2023 | 2-101 |
| |
08 november 2023 | 2-100 |
| |
25 oktober 2023 | 2-99 |
| |
13 september 2023 | 2-98 |
| |
04 september 2023 | 2-97 |
| |
08 augustus 2023 | 2-96 |
| |
23 juni 2023 | 2-95 |
| |
30 mei 2023 | 2-94 |
| |
26 mei 2023 | 2-93 |
| |
24 mei 2023 | 2-92 |
| |
10 mei 2023 | 2-91 |
| |
09 mei 2023 | 2-90 |
| |
04 mei 2023 | 2-89 |
| |
27 april 2023 | 2-88 |
| |
14 april 2023 | 2-87 |
| |
17 maart 2023 | 2-86 |
| |
11 maart 2023 | 2-85 |
| |
10 maart 2023 | 2-84 |
| |
07 maart 2023 | 2-83 |
| |
28 februari 2023 | 2-82 |
| |
15 februari 2023 | 2-81 |
| |
10 februari 2023 | 2-80 |
| |
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# | Vereiste | Notities | ||
---|---|---|---|---|
1 | Patchstroom BroadWorks R22 of hoger | |||
2 | XSP|ADP voor XSI, CTI, DMS en authService | Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 | Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken. | Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 | CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 | mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. | Voor andere toepassingen is geen mTLS vereist. | ||
6 | Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
| Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 | Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 | BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement | Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 | IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. | Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 | TLS v1.2-configuratie op XSP|ADP's | |||
11 | Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
| Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket | Oproepen | Berichten | Unified Space-vergaderingen | PMR Meetings |
---|---|---|---|---|
Softphone | Opgenomen | Niet inbegrepen | Geen | Geen |
Eenvoudig | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Standaard | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Premium | Opgenomen | Opgenomen | 300 deelnemers | 1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie | Ondersteund met basispakket | Overgezet met standaardpakket | Ondersteund met Preminum-pakket | Opmerking |
---|---|---|---|---|
Vergaderduur | 40 minuten of minder | Onbeperkt | Onbeperkt | |
Bureaublad delen | Ja | Ja | Ja | Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen | Ja | Ja | Ja | Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen | Ja | Ja | Ja | |
Whiteboarden | Ja | Ja | Ja | |
Wachtwoordbeveiliging | Ja | Ja | Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) | Ja | Ja | Ja | |
Ondersteuning voor koppelen met Webex-apparaten | Ja | Ja | Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) | Ja | Ja | Ja | |
Koppeling voor blijvende vergaderingen | Ja | Ja | Ja | |
Toegang tot de Meetings-site | Ja | Ja | Ja | |
Deelnemen aan vergadering via VoIP | Ja | Ja | Ja | |
Vergrendeling | Ja | Ja | Ja | |
Bedieningselementen voor presentator | Nee | Nee | Ja | |
Extern bureaubladbeheer | Nee | Nee | Ja | |
Aantal deelnemers | 100 | 100 | 1000 | |
Opname lokaal opgeslagen in het systeem | Ja | Ja | Ja | |
Opnemen in de cloud | Nee | Nee | Ja | |
Opname - Cloudopslag | Nee | Nee | 10 GB per locatie | |
Opnametranscripties | Nee | Nee | Ja | |
Vergaderingen plannen | Ja | Ja | Ja | |
Inhoud delen met externe integraties inschakelen | Nee | Nee | Ja | Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan | Nee | Nee | Ja | Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) | Nee | Nee | Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen | Nee | Nee | Ja | |
Een alternatieve host toevoegen | Ja | Nee | Ja | |
App-integratie (bijv. Zendesk, Slack) | Afhankelijk van de integratie | Afhankelijk van de integratie | Ja | Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda | Ja | Ja | Ja | |
Integratie met Google-agenda voor G Suite | Ja | Ja | Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
Zendesk—Alleen premium
Slack—Alleen premium
Microsoft Teams voor Webex Meetings—Standaard of Premium
Microsoft Teams for Calling: ondersteund met alle pakketten
Office 365-agenda—Standaard of Premium
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Toekomstige routekaart
Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone
parameter in de inrichtingsaanvraag voor:
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
De Webex-client kan momenteel geen 'wit label' hebben.
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
Basis: 2 GB per gebruiker gedurende 3 jaar
Standaard 5 GB per gebruiker gedurende 3 jaar
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# | Typische taak | SP | Cisco |
---|---|---|---|
1 | Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen | ● | |
2 | BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) | ● | |
3 | Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) | ● | |
4 | BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) | ● | |
5 | Inrichtingsintegratie of -proces ontwikkelen | ● | |
6 | GTM-materialen voorbereiden | ● | |
7 | Nieuwe gebruikers migreren of inrichten | ● |
Architectuur
Wat staat er in het diagram?
Clients
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
Publiceert directory naar Webex-clients.
Openbare XSP|ADP, met NPS:
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
Toepassingsserver:
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
API's voor gebruikersinrichting
Configuratie van serviceprovider
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
Webex-berichtenbox voor berichtengerelateerde microservices.
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
XSP|ADP-architectuuroverwegingen
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
CTI (mTLS)
XSI-acties (TLS)
XSI-gebeurtenissen (TLS)
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP-hergebruik Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer de ntp
pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
Wanneer het installatieprogramma hierom vraagt,
Do you want to configure NTP?
, voer iny
.Wanneer het installatieprogramma hierom vraagt,
Is this server going to be a NTP server?
, voer inn
.Wanneer het installatieprogramma hierom vraagt,
What is the NTP address, hostname, or FQDN?
, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld,pool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameters voor Xsi-gebeurtenisschaal
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Meerdere XSP|ADP's
Randelement lastverdeling
Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.
Opmerkingen over deze architectuur:
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
Internetgerichte XSP|ADP-servers
Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.
Opmerkingen over deze architectuur:
Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:
Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.
Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.
Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.
U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
HTTP-omleidingen vermijden
Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.
Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.
Bestellen en inrichten
Bestellen en inrichten is van toepassing op deze niveaus:
Inrichting van partner/serviceprovider:
Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.
Bestellen en inrichten klant/onderneming:
Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.
Bestellen en inrichten van gebruikers/abonnees:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder vertrouwde e-mails
Zelfinrichting gebruiker
API-inrichting
Flowthrough-inrichting met vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Flowthrough-inrichting zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Zelfinrichting gebruiker
Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.
Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.
Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling. |
Serviceproviderinrichting door API's
Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Toestelnummer bellen
Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.
Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.
Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'toestel'
De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.
Flowthrough- of zelfactiveringsinrichting
Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Toestelnummer beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | Toestelnummer moet worden doorgegeven als parameter |
Doorstroomd | Toestel automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
BroadWorks-telefoonlijsten | Lijsten met bedrijven, groepen of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Voorwaarden
De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.
Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteit oproepopties in de app
Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.
De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.
Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.
Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:
Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.
Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.
Ondersteuning voor groepscontactpersonen
Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.
Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).
Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.
|
Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.
Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.
Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.
De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Webex voor Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'spEnterpriseGroupId'
De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.
Flowthrough- of zelfactiveringsinrichting
BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Bedrijfs-groeps-id beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId |
Doorstroomd | BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Niet van toepassing |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Niet van toepassing |
BroadWorks-telefoonlijsten | Contactpersonen in de telefoonlijsten van de BroadWorks-groep | Synchroniseren met Directory | Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep |
Lijsten met BroadWorks-enterpsie of persional-telefoons | Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken. |
Migratie en toekomstbestendigheid
De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.
Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.
Aanbevolen documentabonnementen
Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.
We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.
We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.
Er is geen abonnementsoptie voor landingspagina's van documentatie. |
Aanvullende documenten
Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks-documenten
Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.
Bring Your Own PSTN-oplossing voor Webex voor Cisco BroadWorks: met deze oplossing kunnen serviceproviders telefoonnummers inrichten die ze bezitten (in plaats van door Cisco geleverde nummers) voor gebruikers om te gebruiken wanneer ze deelnemen aan Webex Meetings.
Webex voor Cisco BroadWorks-configuratiehandleiding: beschrijft hoe u de Webex-app voor Webex voor Cisco BroadWorks configureert.
- Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks: beschrijft hoe u het besturingssysteem en de MPP-apparaten van de serviceruimte kunt onboarden en gebruiken.
Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks: bevat informatie voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-artikelen
Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:
Documentatie van Webex voor Cisco BroadWorks: de landingspagina bevat technische documenten en optionele Webex-artikelen die zijn bedoeld voor partnerbeheerders van Webex voor Cisco BroadWorks.
Nieuw in Webex voor Cisco BroadWorks: lees meer over de nieuwste functies en wat er binnenkort beschikbaar is.
Bekende problemen en beperkingen: lees meer over bekende problemen die we hebben geïdentificeerd in de Webex for Cisco BroadWorks-oplossing.
Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM: in dit artikel wordt beschreven hoe u partnerbeheerdersrollen toewijst voor partnerorganisaties die Webex voor Cisco BroadWorks aanbieden. Rollen worden gebruikt om beheerderstoegang toe te wijzen aan instellingen in Partnerhub en Control Hub.
Cisco BroadWorks-documenten
Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:
Webex Help-artikelen
De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.
Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.
Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.
Documentatie voor ontwikkelaars
Webex voor BroadWorks-ontwikkelaarshandleiding: bevat informatie voor ontwikkelaars die toepassingen maken die de Webex voor BroadWorks-API's gebruiken.
Beslissingspunten
Overweging | Vragen om te beantwoorden | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP’s? Hoe nemen ze mTLS in? |
Cisco BroadWorks-systeemcapaciteitsplanner Technische handleiding voor Cisco BroadWorks-systemen XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen | Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks? Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren? Kunt u tools maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Brandingartikel van de Webex-app |
Sjablonen | Wat zijn uw verschillende gebruiksscenario's voor klanten? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone. | Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor flowthrough-inrichtingsopties) | Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS? Bent u van plan meerdere sjablonen te gebruiken? Is er een meer voorkomende usecase voorzien? |
Dit document CLI-referentie toepassingsserver |
Architectuur en infrastructuur
Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersinrichtingsmethode past het beste bij u?
Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.
Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.
Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).
SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode | Vereisten |
---|---|
Doorstroominrichting (Vertrouwde of niet-vertrouwde e-mails) | De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfinrichting gebruiker | Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) | Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Ondersteunde taallandinstellingen
Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) | Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** | Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_VS en_AU en_GB en_CA | en | en_VS |
fr_vr fr_CA | vr | fr_vr |
cs_CZ, CZ | cs | cs_CZ, CZ |
da_DK | da's, da's | da_DK |
de_de | de | de_de |
hu_HU | (aan)laars | hu_HU |
id_Id | id | id_Id |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NEE | nb | nb_NEE |
pl_VERV. | verv. | pl_VERV. |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zweer | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar, teken, teken | ar_SA |
tr_TR | staartstuk | tr_TR |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal. |
Branding
Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:
Bedrijfslogo's
Unieke kleurenschema's voor de lichte modus of de donkere modus
Aangepaste ondersteunings-URL's
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
|
Onboardingssjablonen
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).
Enkele van de primaire sjabloonparameters worden hieronder weergegeven.
Pakket
U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.
U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.
Doorverkoper en ondernemingen of serviceprovider en groepen?
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie. |
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-gebruikers-id | E-mailadres |
Identiteitsprovider | BroadWorks.
| Cisco Common Identity |
Meervoudige verificatie? | Nee | Vereist Customer IdP die meervoudige verificatie ondersteunt. |
Validatiepad gebruikergegevens
|
|
|
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks. |
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. | Locatie | Landcode | Landnaam |
---|---|---|---|
1 | AMER | +1 | ONS, CA |
2 | APAC | +65 | Singapore |
3 | ANUS, SCHEREN | +61 | Australië |
4 | EMEA | +44 | VK |
5 | EURO | +49 | Duitsland |
Regelingen voor meerdere partners
Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.
Inrichtingsadapter en sjablonen
Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.
U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumvereisten
Accounts
Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen. |
Servers in uw netwerk- en softwarevereisten
BroadWorks-exemplaar(en) met minimale versie R22. Zie de BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Voor meer informatie, zie Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:
Toepassingsserver (AS) met BroadWorks-versie zoals hierboven
Netwerkserver (NS)
Profielserver (PS)
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:
Verificatieservice (BWAuth)
XSI-acties en -gebeurtenissen-interfaces
DMS (webapplicatie voor apparaatbeheer)
CTI-interface (intergratie van computertelefonie)
TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.
Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-app-platforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
Windows-pc's/laptops
Apple-pc's/laptops met MacOS
iOS (Apple Store)
Android (Play store)
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditioneel Chinees)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
Cisco IP-telefoons:
Cisco IP-telefoon 6800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 7800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 8800-serie met Firmware voor meerdere platforms voor meerdere platforms
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Ze hebben echter nog geen contacten en aanwezigheidsintegratie met Webex voor Cisco BroadWorks.
Adapters:
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 191
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 192
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
Hoofdtelefoons:
Cisco-hoofdtelefoon 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
Apparaten met Room OS:
Webex Room- en Room Kit-serie
Webex Desk-serie
Webex Board-serie
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template
bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam | Type apparaatprofiel en pakketnaam |
---|---|
Webex Mobile-sjabloon |
Type identiteit/apparaatprofiel: Verbinding maken - mobiel DTAF: Configuratiebestand: |
Sjabloon voor Webex-tablet |
Type identiteit/apparaatprofiel: Verbinding maken - tablet DTAF: Configuratiebestand: |
Webex Desktop-sjabloon |
Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken. |
Bestellingscertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:
De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.
Vereisten voor TLS-certificaat voor TLS-bridge Proxy
Het openbaar ondertekende servercertificaat wordt in de proxy geladen.
De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.
De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface
Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub en ga naar
en klik op de koppeling voor het downloaden van het certificaat.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
De CN van het interne certificaat moet
bwcticlient.webex.com
.
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Deel van artikel over netwerkvereisten | Relevantie van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen | Informatief |
Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten | Informatief |
Moet gelezen worden | |
Moet gelezen worden | |
Domeinen en URL's die toegankelijk moeten zijn voor Webex-services | Moet gelezen worden |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en documentatie | Optioneel |
Webex-services voor FedRAMP-klanten | N.v.t. |
Aanvullende informatie
Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex-cloudservices
DNS-configuratie
De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.
Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (Site A) |
A |
|
| Verwijst naar LB2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.
Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:
XSI-acties
XSI-gebeurtenissen
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:
Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.
Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
Aanmelden bij Webex-app
Token voor Webex-app vernieuwen
Niet-vertrouwde e-mail/zelfactivering
Gezondheidscontrole van Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app. Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert. Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record |
Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld van SRV-records.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Clientdetectie van Xsi-interface |
SRV |
|
| Clientdetectie van Xsi-interface |
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Lastbalancer |
A | LB.voorbeeld.com |
| IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
URL DMS
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:
De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:
De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.
De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).
Als de SRV-zoekopdracht geen doelen retourneert:
De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.
Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.
(Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.
Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.
Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:
Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.
Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.
In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.
Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.
Implementatieoverzicht
De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.
Onboarding van partners voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.
Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.
Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's
We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.
U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.
Service/toepassing | Verificatie vereist | Doel van de dienst/toepassing |
---|---|---|
Xsi-gebeurtenissen |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Configuratie voor bellen downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonieaanwezigheid |
Webview-toepassing voor gespreksinstellingen |
TLS (server verifieert zichzelf bij clients) |
Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app |
In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.
Vereisten co-residentie
De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).
U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.
Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met CI-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.
Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt. Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice). |
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS. |
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.
Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:
Voor R22:
Voor R23:
Voor R24: geen patch vereist
Elke verwijzing naar XSP omvat XSP of ADP.Installeer de
AuthenticationService
toepassing op elke XSP|ADP-service.Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:
IdenTrust commercieel hoofd-CA 1
GoDaddy Root Certification Authority - G2
Controleer of deze certificaten aanwezig zijn onder de volgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.
De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.
Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Voor deURL
voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.set issuerUrl <URL>
—Voor deURL
voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.set tokenInfoUrl <IdPProxy URL>
—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.
Tabel 1. Naam en URL van uitgever instellen Als CI-cluster is... Naam en URL van uitgever instellen op... US-A
EU
US-B
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.Tabel 2. TokenInfoURL instellen Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL) ACHM, WATERPIJP
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AASAPPEL
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
Voor tests kunt u controleren of de tokenInfoURL geldig is door de "
idp/authenticate
" gedeelte van de URL met "ping
".
Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)
Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
CTI-interface en gerelateerde configuratie
De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.
Toepassingsserver configureren voor CTI-abonnementen
XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen
Inkomende poorten openen voor veilige CTI-interface
Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.
Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is |
TLS en cijfers configureren op de CTI-interface
De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:
Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
---|---|
Systeem (globaal) (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen> |
Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:
|
CTI TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp>
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken op de CTI-interface
De vereiste cijfers configureren voor de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Voer de
get
opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> <cipherName>
om een code toe te voegen aan de CTI-interface.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
naar de CTI-interface gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Vertrouwensankers voor CTI-interface (R22 en hoger)
Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).
Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:
Aanmelden bij Partnerhub .
Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om
CombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optioneel) Uitvoeren
help updateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot2023
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Clients toestaan te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start de XSP|ADP opnieuw op.
Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webweergave Gespreksinstellingen
Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.
Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.
De webview Gespreksinstellingen heeft twee onderdelen:
Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.
De Webex-app, die de gespreksinstellingen in een Webview weergeeft.
Gebruikerservaring
Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op .
Mac-gebruikers: Klik op profielfoto en vervolgens op
.
CSWV implementeren op BroadWorks
Webview Gespreksinstellingen installeren op XSP|ADP's
CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.
Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.
Zoek en download de meest recente versie van het bestand.
Bijvoorbeeld:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals
/tmp/
.Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
[Optioneel] Verwijderen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(dit bestand is niet meer vereist).Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld:
/callsettings
.Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.
De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.
Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).
De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.
Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken
Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.
Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.
Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.
Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).
Het doel voor webgespreksinstellingen instellen op
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.
Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Elke verwijzing naar XSP omvat XSP of ADP.
Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/. |
Overzicht van NPS-proxy
Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.
De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Zie de functiebeschrijving Pushserver voor VoIP in UCaaS voor meer informatie.
De BroadWorks-patches voor de functie zijn beschikbaar op: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Zie voor NPS-software en -patches het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks.
Zoek en download de patch vanaf de downloadpagina van de software.
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 | Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP). | ||
2 | Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-pleisters: | ||
3 | Activeer de toepassing Pushserver voor meldingen. | ||
4 | (Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.
| ||
5 | (Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 | Voeg een techsupport van de NPS XSP/ADP toe. | ||
7 | Op elke AS-server wordt het namedefs-bestand in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149
|
De volgende stappen
Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken
Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1
Configureer NPS om de verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.
Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).
1 | Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks. | |||||||||||||||||||
2 | Maak het clientaccount aan op de NPS:
Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u
| |||||||||||||||||||
3 | Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 | (Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 | (Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.
| |||||||||||||||||||
6 | Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 | Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:
| |||||||||||||||||||
8 | Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen: | |||||||||||||||||||
9 | Start de XSP|ADP opnieuw: | |||||||||||||||||||
10 | Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:
UC-One-clients migreren naar FCMv1: wanneer u bestaande UCaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
SaaS-clients migreren naar FCMv1: wanneer u bestaande SaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
ADP-server bijwerken: wanneer u de NPS naar een ADP-server migreert.
UC-One-clients migreren naar FCMv1
Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.
Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie . De instelling wordt weergegeven in de aanmeldtabel voor het project.Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de
|
Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.
Selecteer de juiste Android-toepassing.
Noteer de project-ID op het tabblad Algemeen
Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.
Een nieuw serviceaccount maken:
Klik op de blauwe knop om een nieuw serviceaccount aan te maken
Klik op de blauwe knop om een nieuwe privésleutel te genereren
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount hergebruiken:
Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.
Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.
Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.
Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.
Kopieer het json-bestand naar de XSP|ADP.
Configureer de project-ID en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid. |
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.
Haal het JSON-bestand op van de Google Cloud-console:
Ga op de Google Cloud Console naar de pagina Service Accounts.
Klik op Selecteer een project, kies uw project en klik op Openen.
Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.
Selecteer een type Sleutel en klik op Aanmaken
Het bestand wordt gedownload.
FCM toevoegen aan de ADP-server:
Importeer het JSON-bestand naar de ADP-server met de
/bw/install
opdracht.Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Voeg vervolgens de toepassing en de sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).
Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.
Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn. We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn. |
Wat u moet doen:
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Cluster toevoegen.
Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
Geef dit cluster een naam en klik op Volgende.
Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.
(Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.
De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.
Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.
Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.
Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.
Dit selectievakje is van invloed op deze aanmeldsituaties:
Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.
Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.
Klik op Volgende.
Ga als volgt te werk op de pagina CTI-interface:
Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.
Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.
Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.
Klik op Volgende.
Voeg de URL van uw verificatieservice toe.
Selecteer Verificatieservice met CI-tokenvalidatie.
Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.
Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.
Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.
De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.
De verbindingen met uw BroadWorks-interfaces controleren
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Clusters weergeven.
Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.
U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.
Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.
Uw integratiesjablonen configureren
Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Sjabloon toevoegen.
Hiermee start u een wizard waarin u de configuratie kunt leveren voor klanten die deze sjabloon gebruiken.
Gebruik de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.
Voer een sjabloonnaam in en klik op Volgende.
Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
Aan†
Aan†
Aan†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).
Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.
Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.
Als het groepen zijn, laat deze schakelaar dan uit.
Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.
Opmerkingen uit de tabel:
† Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.
Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.
** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.
Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.
U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.
Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.
Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:
Cisco-inbelnummers (PSTN)
Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.
Klik op Volgende.
Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.
In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.
Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.
In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.
In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:
Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi Naam van instelling
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
Beheerder eerst inrichten
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
Opmerkingen uit de tabel:
* Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.
Klik op Volgende.
Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.
Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.
Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).
Klik op Volgende.
Voor Voorkeuren configureert u het volgende:
Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.
U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.
Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.
Voer een partnerbeheerder in.
Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.
Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).
Klik op Volgende.
Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.
U zou een bericht met succes moeten zien.
Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.
Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.
Toepassingsserver configureren met inrichtingsservice-URL
Deze taak is alleen vereist voor flow door inrichting. |
Patch Application Server (alleen R22, R23 en R24)
Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.
Voor R22:
AP.as.22.0.1123.ap373197
Voor R23:
AP.as.23.0.1075.ap373197
Voor R24:
AP.as.24.0.944.ap384177
Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.Wijzigen in de
Maintenance/ContainerOptions
context.De parameter voor de inrichtings-URL inschakelen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
De inrichtings-URL('s) ophalen in Partner Hub
Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.
Meld u aan bij Partner Hub en ga naar
.Klik op Sjablonen weergeven.
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.
De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
Kopieer de URL van de inrichtingsadapter.
Herhaal dit voor andere sjablonen als u er meer hebt dan één.
(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver
Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
Meld u aan bij de toepassingsserver en configureer de interface voor berichten.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
De geïntegreerde IMP-interface activeren:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
U moet de volledig gekwalificeerde naam invoeren voor de |
(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver
Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.
Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken
example.com
).Selecteer Messaging Server gebruiken.
Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.
U moet de volledig gekwalificeerde naam invoeren voor de
provisioningURL
parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de/etc/hosts
bestand op het AS.Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.
Klik op Toepassen.
Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.
Inrichtingsgegevens gebruiker
Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.
Controle-API voorafgaand aan inrichting van partner
De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.
De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.
Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels
Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren
Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal. |
Partner SSO - SAML
Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC. |
Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.
Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .
Als uw IdP depassEmailInRequest
in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.
Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Precies dat de gebruiker kan inloggen.
Partner-SSO - OpenID Connect (OIDC)
Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. Als u partner-SSO wilt toevoegen aan een bestaande klantorganisatie, moet u een ticket openen met Cisco TAC. |
Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.
Kenmerk
Vereist
Beschrijving
Naam IDP
Ja
Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.
OAuth-client-id
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
OAuth-clientgeheim
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
Lijst met scopes
Ja
Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.
Autorisatieeindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-verificatie-eindpunt van de IdP.
tokenEindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-tokeneindpunt van de IdP.
Eindpunt van detectie
Nee
URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.
userInfoEindpunt
Nee
URL van het UserInfo-eindpunt van de IdP.
Eindpunt sleutelset
Nee
URL van het eindpunt van de JSON-websleutelset van de IdP.
Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.
Configureer de omleidings-URI op de OpenID connect-id-provider.
Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.
Gesprekscorrelatie-id inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.
Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.
Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de
X-BroadWorks-Correlation-Info
SIP-koptekst:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Het
enableCallCorrelationID
parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen omenableCallCorrelationID
ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Synchroniseren met Directory
Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform. |
Uniforme gespreksgeschiedenis
Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen
Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
AP.as.22.0.1123.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
AP.as.23.0.1075.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Bij gebruik van XSP:
AP.xsp.23.0.1075.ap378585
Bij gebruik van ADP:
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
AP.as.24.0.944.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie. |
Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml
) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Voor R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP met Xsi-Events-24_2022.06 of hoger
Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.
Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:
Meld u aan bij Partnerhub op
admin.webex.com
.Ga naar Instellingen en selecteer een bestaand cluster.
Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.
Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
Klik op Opslaan.
Interacties van functies
De volgende functieinteracties bestaan voor Unified Call History:
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.
Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.
Unified Call History uitschakelen
Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).
Indicatie Visuele Spam
De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:
- Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
- De volgende patches moeten geïnstalleerd en actief zijn:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- of minimaal AS-25_Rel_2022.12
- De functie moet geactiveerd worden via de AS CLI:
- AS_CLI/System/ActivatableFeature> 104112 activeren
- AS_CLI/System/StirShaken> enableVerification true instellen
- Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.
Belleridentificatie en omleiding van gesprekken
Identificatie beller
Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.
De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.
Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven. |
Webex Common Identity (CI) die gebruikers van uw organisatie bevat.
Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.
Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.
Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.
Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.
Gesprekken omleiden
Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.
Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.
Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.
Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.
Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.
Uitzonderingen:
Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.
Gesprek elders beantwoord:
Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.
Weergave van gedeelde lijn
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.
Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.
De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client
R23 zonder ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 met ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
ALS: RI versie Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).
RI versie Rel_2022.10_1.310
Niet storen (NS)-synchronisatie
Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.
NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.
Voorwaarden
Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.
Voor versie 22:
AS-pleister: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-pleister: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Voor versie 23:
AS-pleister: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-pleister: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Voor versie 24:
AS-pleister: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:
AS_CLI/System/ActivatableFeature> activate 25433
Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.
NST-synchronisatie inschakelen (bestaand cluster)
Aanmelden bij Partner Hub
Klik op Instellingen.
Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.
Schakel de schakelaar Niet storen (NST) in.
Voer uw BroadWorks-gebruikers-id in en klik op Enable.
Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.
Als de validatie slaagt, klik dan op Save.
|
NST-synchronisatie inschakelen (nieuw cluster)
U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.
NST-synchronisatie uitschakelen
U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:
Gezin: Spark-service
Product: Bellen in Webex (Webex voor BroadWorks)
Onderdeel: WxBW- Inrichting
In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.
Usecases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.
Opnamemodi | Beschrijving | Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten. |
|
OnDemand | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start | De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Voor R22: AP.as.22.0.1123.ap377718
Voor R23: AP.as.23.0.1075.ap377718
Voor R24: AP.as.24.0.944.ap377718
De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van derden.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com
artikel Webex | Uw gesprekken opnemen.
Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.
Werking van functies
Zodra de functie is geconfigureerd
Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.
Vereisten
Zorg voor het volgende om deze functie te laten werken:
Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
Uw SBC moet zijn geconfigureerd om de '
x-broadworks-correlation-in
' SIP-kenmerk van en naar de toepassingsserver.
Configuratie
Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.
Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.
Gesprek parkeren/doorverbonden gesprek parkeren
Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:
Voer *68 in om een gesprek te parkeren
Voer *88 in om een gesprek op te halen
Inbreken
Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.
Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.
Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.
In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.
Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:
Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.
Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.
Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.
Mobiel systeemeigen gesprek escaleren naar vergadering
De Mobile Native Call Escalate to Meeting heeft twee unieke functies:
Nieuwe pushmelding
Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.
U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.
Mobiel gesprek verplaatsen naar vergadering
Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.
Vereisten voor BroadWorks
Activeerbare functie 25239
R23 met XSP|ADP:
AS-patch AP.as.23.0.1075.ap383064
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 met ADP:
AS-patch AP.as.23.0.1075.ap383064
ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R24:
AS-pleister: AP.as.24.0.944.ap383064
ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R25:
AS RI versie Rel_2022.08_1.354
ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350
Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering
NS UrlDialing-beleid
Regel definiëren voor (.*)webex.com om te routeren via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routering NE voor I-SBC
Voorbeeldconfiguratie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routeringsprofiel
Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
ALS gebruik NS-route voor NetworkURL-gesprek
Schakel het AS in om de NS-route in de hybride AS-modus te respecteren
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-noodoproepen
Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.
Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:
E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:
Gegarandeerd
Binnen het systeem
RedSky
Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.
Clients aanpassen en inrichten
Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).
U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.
Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.
Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver
Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.
Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.
Voor elke client die u inricht:
Download en pak het DTAF zip-bestand voor de specifieke client uit.
DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types
Open het nieuw toegevoegde apparaatprofiel voor bewerken en:
Voer de XSP|ADP farm FQDN en het Device Access Protocol in.
Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.
U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).
Sla het bestand op.
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam | Beschrijving |
Prioriteit codec | Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken |
TCP, UDP en TLS | Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten | Poortbereiken configureren voor RTP-audio en -video |
SIP-opties | Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.) |
Branding voor Webex-app aanpassen
Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde merkaanpassingen configureren.
Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.
De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding. |
Probleemrapportage en Help-URL's aanpassen
Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-inrichting
U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.
1 | Service toewijzen in BroadWorks: |
2 | Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikerstests
1 | Download de Webex-app op twee verschillende machines. |
2 | Meld u aan als testgebruikers op de twee machines. |
3 | Voer testgesprekken. |
Klantorganisaties inrichten
In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
API's gebruiken om Webex-accounts te maken
Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
API's voor openbare inrichting
Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.
Groothandels worden geweigerd door deze API's. |
Doorstroominrichting
Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.
Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing. Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken. BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen. |
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd. |
Zelfactivering van de gebruiker
BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.
Klik op Sjablonen weergeven.
Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.
U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.
Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.
Inrichting met niet-vertrouwde e-mails
Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
|
Klantorganisatie | Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie. |
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) | Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):
Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:
Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails
Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Nu deelnemen.
Het e-mailadres is gevalideerd.
De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Zelfactiveringsstroom
Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.
De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.
De gebruiker voert zijn/haar e-mailadres in.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.
CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
De gebruiker meldt zich aan bij de Consumentenportal.
De gebruiker klikt op Account verwijderen.
Het oude Webex-account wordt verwijderd.
De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.
Webex voor BroadWorks toevoegen aan bestaande organisatie
Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.
De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:
De bestaande klantorganisatie heeft 100 gebruikers of meer
De organisatie heeft een geverifieerd e-maildomein
Het organisatiedomein is geclaimd
Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt. Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld). |
1 | De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:
| ||
2 | Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen. Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.
|
Voorwaarden van organisatiebijlage
Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.
De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.
De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.
Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.
De naam van de bestaande organisatie wordt niet gewijzigd.
Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.
De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.
Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.
Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.
Externe beheerder toevoegen
Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com
.
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven. |
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub. Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten. |
Webex voor BroadWorks loskoppelen van bestaande organisatie
Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.
Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd. |
Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.
Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.
Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.
Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.
Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.
Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen. |
Gebruikers en organisaties beheren
Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.
Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails
Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 | Meld u aan bij Partner Hub en zoek de pagina Klantenlijst. |
2 | Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker. |
3 | Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:
|
4 | Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 | Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:
Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.
Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:
Kenmerk in BroadWorks | Overeenkomstig kenmerk in Webex | Doel | Notities |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is. |
E-mail-id | Gebruikers-id | Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren | Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:
Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id | Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie. |
Gebruikerspakket wijzigen in Partner Hub
1 | Meld u aan bij Partner Hub en klik op Klanten. |
2 | Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest. De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 | Klik op Klant weergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 | Klik op Users, zoek en klik op de getroffen gebruiker. |
5 | Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 | Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen. |
7 | Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save. Control Hub toont een bericht dat de gebruiker bijwerkt. |
8 | U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.
Doorstroominrichting
Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:
Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.
Nadat de service is uitgeschakeld, verwijdert doorstroominrichting de Webex voor Cisco BroadWorks-susbscription van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Zoek en selecteer de gebruiker in Control Hub.
- Ga naar Actions en selecteer Delete User.
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.
Organisatie verwijderen
1 | Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:
| ||
2 | Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API. Adreslijstsynchronisatie uitschakelen via Partner Hub: Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit. Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers. | ||
3 | Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen. |
Vrijgavebeheer
Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.
De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:
Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco
Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren
Verschillende releaseschema's toewijzen aan verschillende klantorganisaties
Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
Een BroadWorks-cluster toevoegen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
Een onboardingsjabloon toevoegen in Partner Hub
Een onboardsjabloon bewerken of verwijderen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | ||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | ||
3 | Klik op Clusters weergeven. | ||
4 | Klik op het cluster dat u wilt bewerken of verwijderen. De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
| ||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Een onboardsjabloon bewerken of verwijderen in Partner Hub
U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | |||||||||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | |||||||||
3 | Klik op Sjablonen weergeven. | |||||||||
4 | Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.
Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.
Webex Assistant voor vergaderingen inschakelen
Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.
Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.
Beperkingen
De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:
De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.
Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.
Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie
Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.
Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.
Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.
Aanvullende Informatie Over Webex Assistant
Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.
Webex-gesprekken uitschakelen
Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.
Functieondersteuning
Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:
Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.
Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.
Scherm delen werkt binnen een BroadWorks-gesprek.
Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.
Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)
Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.
Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.
Webex-gesprekken uitschakelen (bestaande onboardsjabloon)
Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.
Meld u aan bij Partnerhub op admin.webex.com.
Kies Instellingen.
Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.
Klik op Cisco Webex Free Calling uitschakelen.
Klik op Opslaan.
Webex-gesprekken uitschakelen (bestaande gebruiker)
Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld. |
Als u flow-through provisioning gebruikt, kunt u het volgende doen:
Open CommPilot en ga naar de gebruikersconfiguratie.
Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.
Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.
Anders kunt u de API gebruiken om de gebruiker bij te werken.
Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.
Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.
Video of scherm delen uitschakelen in gesprekken
Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).
Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn. |
Busy Lamp Field (BLF)/melding voor gesprek opnemen
Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.
De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.
Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).
Beperkingen van aanwezigheid voor niet-Webex-gebruikers:
Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.
CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.
Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.
Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.
Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.
Vereisten
Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:
Voor R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Voor R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Als u XSP|ADP gebruikt:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Als u ADP gebruikt:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (of hoger)
Voor R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (of hoger)
Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(deze tag is optioneel)
U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:
AS_CLI/System/ActivatableFeature> activate 101642
Inschakelen X-BroadWorks-Remote-Party-Info
op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:
De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers
Busy Lamp Field instellen voor gebruikers
Elke verwijzing naar XSP omvat XSP of ADP. |
Busy Lamp Field configureren op BroadWorks
Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.
Meld u aan bij BroadWorks CommPilot.
Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.
Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.
Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.
Klik op OK.
Slido Integratieondersteuning
Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.
Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.
Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.
Webex-beschikbaarheid: In een agendavergadering
Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.
Deze functie inschakelen:
ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.
Schakel het selectievakje Weergeven in een agendavergadering in.
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook. |
Caveat
Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.
We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.
Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.
Automatisch beantwoorden met toon
Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.
Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:
De functie wordt alleen ondersteund op de weergave van de primaire lijn
De Webex-app moet de primaire lijnweergave zijn
De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld
Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:
Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak
of
Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of
of
Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken
Capaciteit verhogen
XSP|ADP-bedrijven
We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:
Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.
Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.
Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.
In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.
HTTP-servercertificaten beheren
U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:
Ons certificaat voor de vertrouwensketen van de Webex-cloud
De certificaten van uw XSP|ADP HTTP-serverinterfaces
Vertrouwensketen
U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.
Uw HTTP-serverinterfaces
De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast. |
Toegang als klantbeheerder
Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.
Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:
(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)
Beperkingen
Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
De knop Gebruikers beheren is grijs.
Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.
Gebruikers claimen: niet beschikbaar
Licenties automatisch toewijzen: niet beschikbaar
Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).
Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.
Pakket herstellen: er is geen optie om het pakkettype te herstellen.
Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)
Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien
Primair werknummer: dit veld is alleen-lezen.
In de weergave Account zijn de volgende instellingen niet beschikbaar:
Bedrijfsnaam is alleen-lezen.
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
Domein: toegang is alleen-lezen.
E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.
Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.
Belgedrag: instellingen zijn alleen-lezen.
Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.
Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.
Beperkt door partnermodus inschakelen
Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).
Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.
Selecteer de toepasselijke klantorganisatie.
Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.
Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:
|
Partneranalyses
Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:
Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)
Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)
Klanten met het aantal toegewezen pakketten
Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .
API's voor factureringsrapport
Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.
API voor facturering | Doel | Type toegang | Rolvereiste voor API (Beheerder vereist ten minste één van deze rollen) |
---|---|---|---|
Een BroadWorks-factureringsrapport maken | Wordt gebruikt om een factureringsrapport te genereren. | Schrijftoegang |
|
BroadWorks-factureringsrapporten weergeven | Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken. | Leestoegang |
|
Een BroadWorks-factureringsrapport ophalen | Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen. | Leestoegang |
|
Een BroadWorks-factureringsrapport verwijderen | Wordt gebruikt om een gegenereerd rapport te verwijderen. | Schrijftoegang |
|
Factureringsvelden
In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.
Veld | Beschrijving |
---|---|
resellerNaam | Partnernaam of organisatie-id van partner |
billingId | Unieke facturerings-id of C-nummer van partner |
spEnterprise-id | De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee. |
Intern | De status van de interne proefperiode van de klant (ja/nee) |
userId | De gebruikers-id van de abonnee op BroadWorks |
abonnee-id | Een unieke id voor de abonnee in kwestie in Webex |
zelf geactiveerd | Ja/Nee |
eersteStartdatum | Datum waarop de abonnee is ingericht. |
factureringStartdatum | Datum waarop facturering begint in deze maand |
Einddatum facturering | Datum waarop facturering deze maand eindigt |
pakket | Het pakkettype dat in rekening wordt gebracht |
hoeveelheid | Geprorateerde hoeveelheid voor facturatie.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de statuspagina van Webex
Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.
Analyse van Control Hub gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:
Kan de toepassingsserver de inrichtings-URL bereiken?
Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?
Clusters falen consequent in verbindingstests:
Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt. |
Zijn de XSP|ADP-interfaces openbaar toegankelijk?
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.
Validatie van interfaces mislukt
Xsi-acties en Xsi-events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document.
Interface voor verificatieservice:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:
- Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
- Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
- Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?
Clientproblemen
Controleer of de client is verbonden met BroadWorks
Meld u aan bij de Webex-app.
Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
De client heeft de vereiste Webex-microservices getransverseerd.
De gebruiker is geverifieerd.
De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.
De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.
Clientlogboeken
Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?
Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
mTLS-verificatie verkeerd geconfigureerd
Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:
Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.
Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.
Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.
Bericht over licentieoverschrijding
Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Ondersteuning
Ondersteuningsbeleid voor steady-state
De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Escalatiebeleid
U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).
Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.
BroadWorks-versies
Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid, van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Resources voor zelfondersteuning
Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.
De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen om een serviceaanvraag in te dienen
Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)
TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > | UC-One SaaS | Webex voor Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Clients | UC-One: Mobiel, bureaublad Receptionist, supervisor | Webex: Mobiel, Desktop, Web |
Groot technologieverschil | Vergaderingen geleverd op Broadsoft Meet-technologie | Vergaderingen geleverd via Webex Meetings-technologie |
Vroege veldproeven | Staging-omgeving, bètaclients | Productieomgeving, GA-klanten |
Gebruikersidentiteit | BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.
Gebruikers-id en geheim in BroadWorks | E-mail-id in Cisco CI dient als primaire id SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.
Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, ID en geheimen in IdP |
Clientverificatie | Gebruikers leveren referenties via client BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten | Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI) Webex-toegangs- en vernieuwingstokens |
Beheer / configuratie | Uw OSS/BSS-systemen en Doorverkoopportaal | Uw OSS/BSS-systemen en Control Hub |
Activering van partner/serviceprovider | Eenmalige installatie door Cisco Operations | Eenmalige installatie door Cisco Operations |
Activering van klant/onderneming | Doorverkoopportaal | Control Hub Automatisch gemaakt bij inschrijving eerste gebruiker |
Activeringsopties voor de gebruiker | Zelfingeschreven Externe IM&P instellen in BroadWorks
| Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven) |
XSP|ADP-serviceinterfaces | XSI-acties
XSI-gebeurtenissen CTI (mTLS) Verificatieservice (mTLS optioneel) DMS | XSI-acties XSI-acties (mTLS) XSI-gebeurtenissen CTI (mTLS) Verificatieservice (TLS) DMS |
Webex installeren en aanmelden (Subscriber Perspective)
1 | Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie. |
2 | Webex uitvoeren. Webex vraagt u naar uw e-mailadres.
|
3 | Voer uw e-mailadres in en klik op Volgende. |
4 | Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats: Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.
|
Gegevensuitwisseling en -opslag
Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.
Onboarding serviceprovider
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:
URL Xsi-acties
URL van Xsi-Events
URL CTI-interface
URL verificatieservice
Referenties voor BroadWorks-inrichtingsadapter
Gebruikersvoorzieningen serviceprovider
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens verplaatsen naar Webex | Van | Door | Opgeslagen door Webex? |
---|---|---|---|
Gebruikers-id voor BroadWorks | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien SP verstrekt) | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien door gebruiker opgegeven) | Gebruiker | Portal voor gebruikersactivering | Ja |
Voornaam | BroadWorks, volgens API | Webex-API's | Ja |
Achternaam | BroadWorks, volgens API | Webex-API's | Ja |
Primair telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Mobiel telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Primair toestel | BroadWorks, volgens API | Webex-API's | Ja |
BroadWorks-serviceprovider-id en groeps-id | BroadWorks, volgens API | Webex-API's | Ja |
Taal | BroadWorks, volgens API | Webex-API's | Ja |
Tijdzone | BroadWorks, volgens API | Webex-API's | Ja |
Gebruiker verwijderen
Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.
Gebruikersgegevens | Gedeeltelijke verwijdering | Volledige verwijdering |
---|---|---|
Gebruikers-id voor BroadWorks | Ja | Ja |
Nee | Ja | |
Voornaam | Nee | Ja |
Achternaam | Nee | Ja |
Primair telefoonnummer | Ja | Ja |
Mobiel telefoonnummer | Ja | Ja |
Extensie | Ja | Ja |
BroadWorks-serviceprovider-id en groeps-id | Ja | Ja |
Taal | Nee | Ja |
Gebruikersaanmelding en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Beperkt toegangstoken en (onafhankelijke) IdP-URL | Webex | Gebruikersbrowser |
Gebruikersgegevens | Gebruikersbrowser | Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy) | Webex | Gebruikersbrowser |
Brandinginformatie en BroadWorks-URL's | Webex | Gebruikersbrowser |
BroadWorks-gebruikersreferenties | Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex) | Webex |
BroadWorks-gebruikersreferenties | Webex | BroadWorks |
BroadWorks-gebruikersprofiel | BroadWorks | Webex |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutberichten:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in of uit te schakelen. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. De instelling 'w4bwks-password-expiry-fail-login' wordt op verzoek van een partner ingeschakeld of uitgeschakeld door Cisco. |
Clientconfiguratie ophalen
Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.
Gegevens verplaatsen | Van | Doel |
---|---|---|
Registratie | Klant | Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's | Webex | Klant |
JWT-token voor BroadWorks | BroadWorks via Webex | Klant |
JWT-token voor BroadWorks | Klant | BroadWorks |
Apparaattoken | BroadWorks | Klant |
Apparaattoken | Klant | BroadWorks |
Configuratiebestand | BroadWorks | Klant |
Gebruik bij steady-state
In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.
In deze tabel wordt de gegevensbeweging voor bellen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
SIP-signalering | Klant | BroadWorks |
SRTP-media | Klant | BroadWorks |
SIP-signalering | BroadWorks | Klant |
SRTP-media | BroadWorks | Klant |
In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
HTTPS REST-berichten en aanwezigheid | Klant | Webex |
HTTPS REST-berichten en aanwezigheid | Webex | Klant |
SIP-signalering | Klant | Webex |
SRTP-media | Klant | Webex |
SIP-signalering | Webex | Klant |
SRTP-media | Webex | Klant |
De inrichtings-API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Toepassingsverificatie en autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.
U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.
Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.
Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
Softwarevereisten voor BroadWorks
Zie Lifecycle Management - BroadSoft Servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten. |
Versie R22
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig | AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Bij gebruik van ADP... | Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Inrichtings- en activeringsstromen voor gebruikers
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.
Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).
U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap | Beschrijving |
---|---|
1 | U noteert en neemt bestellingen voor de service op bij uw klanten. |
2 | U verwerkt de klantorder en richt de klant in uw systemen in. |
3 | Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P. |
4 | Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt). |
5 | Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen). |
SSO-aanmeldstroom
Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.
Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.
Alternatieve aanmeldstromen
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:
BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.
De stroom loopt door de resterende stappen in de twee diagrammen.
Het SSO-token wordt niet gebruikt in deze flow.
SAML SSO Webex-verificatie:
In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.
Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.
Gebruikersinteracties
Aanmelden
De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.
CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)
De gebruiker voert zijn of haar BroadWorks-referenties in.
Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.
De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit het perspectief van een gebruiker
Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
U downloadt en installeert de Webex-app.
Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.
U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.
U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.
Die pagina kan u verwelkomen via uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.
Voer uw BroadWorks-wachtwoord in.
Als u zich hebt aangemeld, wordt Webex geopend.
Gespreksstroom: bedrijfstelefoonlijst
Gespreksstroom: PSTN-nummer
Presentatie en delen
Een ruimtevergadering starten
Interacties met de klant
Profiel ophalen uit DMS en SIP-register met AS
De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.
De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.
De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.
Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.
SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en laboratoriumrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:
Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.
Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.
Een organisatie aanwijzen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
Meld u aan bij Partner Hub en selecteer Klanten.
Selecteer de juiste klant.
Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:
mp3
wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL (ACL)
- Lijst met toegangscontrole
- ALG
- Gateway toepassingslaag
- API
- Toepassingsprogrammeerinterface
- APNS
- Apple Push-notificatieservice
- AS
- Toepassingsserver
- ATA, VORMEN, VORMEN
- Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
- BAM
- Toepassingsbeheer van BroadSoft
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
- BMS, (VER)LEIDEN
- BroadSoft-berichtenserver
- BOSJE
- Bidirectionele stromen via synchrone HTTP
- BRAADSTUK
- Basic Rate Interface BRI is een ISDN-toegangsmethode
- Bundel
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
- CAPTCHA
- Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
- CCXML
- Taal voor eXtensible Markup voor gespreksbeheer
- CIF
- Algemeen Tussenformaat
- CLI, VASTBINDEN
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS, CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Gebouwapparatuur van de klant
- CPR, AFLEIDEN
- Aangepaste aanwezigheidsregel
- CSS, CVS
- Cascade-stijlblad
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Punt Gedifferentieerde Servicecode
- DTAF
- Archiefbestand van apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dubbele toon met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cfr. Organisatie)
- FCM
- Firebase-cloudberichten
- SCHAAMTE
- Convergentie van vaste mobiele apparaten
- Doorstroominrichting
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroominrichting
- Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- FXO, FXO
- Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
- FXS, FXS
- Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
- GCM
- Google Cloud-bericht
- GCM
- Galois/Counter-modus (coderingstechnologie)
- VERSTOPT
- Apparaat voor menselijke interface
- HTTPS
- Beveiligde contactdozen met hypertekstdoorschakelprotocol
- IAD
- Apparaat voor geïntegreerde toegang
- IM&P
- Instant Messaging en Aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
- ITSP, ITSP
- Internettelefonieserviceprovider
- IVR, IVR
- Interactieve spraakrespons / Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
- JSON
- Java-scriptobjectnotatie
- JOOD
- Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Toetsuitbreidingsmodule (hardware Cisco-telefoons)
- LLT
- Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
- MA, MA, MAMA
- Berichtarchivering
- MIB, MIB
- Basis managementinformatie
- MEVROUW
- Mediaserver
- mTLS
- Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
- MUG, MUG, MUG
- Chat met meerdere gebruikers
- NAT, NAT
- Vertalingen van netwerkadressen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.
- OCI, OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
- OTG
- Uitgaande trunkgroep
- Pakket
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
- Partner
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
- PBX
- Ruilen privé-filiaal
- PEM
- E-mail met verbeterde privacy
- PLONS
- Openbaar mobiel landnetwerk
- PRI, SNOEIWERK
- Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
- PS
- Profielserver
- PSTN
- Openbaar geschakeld telefoonnetwerk
- QoS
- Servicekwaliteit
- Doorverkoopportaal
- Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
- RTCP
- Real-time beheerprotocol
- RTP
- Protocol voor realtime vervoer
- SBC, ZWAARD
- Sessie Border Controller
- SCÈNE, SCÈNE
- Weergave van gedeelde oproep
- SD (SD)
- Standaarddefinitie
- SDP
- Protocol voor sessiebeschrijving
- SP
- Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
- SIP
- Protocol voor het starten van een sessie
- SLET
- Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
- SMB
- Kleine tot middelgrote ondernemingen
- SNMP
- Eenvoudig netwerkbeheerprotocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
- sRTP
- beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
- SSL
- Laag met veilige contactdozen
- Abonnee
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
- TCP
- Transmissieregelprotocol
- TDM
- Tijdverdeling multiplexen
- TLS
- Transportlagenbeveiliging
- ToS
- Soort service
- UAP, UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- GEBRUIKERSINTERFACE
- Gebruikersinterface
- U Id
- Unieke id
- AFMETINGEN
- Berichtenserver
- URI
- Uniforme resource-id
- URL
- Uniforme bronzoeker
- USS
- Server voor delen
- UTC
- Gecoördineerde wereldtijd
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
- VGA
- Grafische matrix voor video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Taal voor uitbreidbare spraak
- WebDAV
- Webgedistribueerde creatie en versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence Protocol
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
Implementeer de verificatieservice.
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
RSA-sleutels genereren en delen met XSP|ADP's.
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
Activeer de toepassing voor de verificatieservice op het pad
/authService
(je moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(waarbij
<version>
is uw BroadWorks-versie).Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur token configureren
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
.Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Help uitvoerenUpdateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer deget
opdracht om de raakvlakken te zien.Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste
true
beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer deget
om te zien welke toepassingen worden uitgevoerd.Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het
true
in dit commando wordt mTLS ingeschakeld.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Vraag na bij get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
Ga naar Instellingen > BroadWorks Calling.
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum | Versie | Beschrijving van de wijziging | |
---|---|---|---|
24 februari 2024 | 2-110 |
| |
20 februari 2024 | 2-109 |
| |
07 februari 2024 | 2-108 |
| |
25 januari 2024 | 2-107 |
| |
23 januari 2024 | 2-106 |
| |
10 januari 2024 | 2-105 |
| |
20 december 2023 | 2-104 |
| |
13 december 2023 | 2-103 |
| |
12 december 2023 | 2-102 |
| |
08 december 2023 | 2-101 |
| |
08 november 2023 | 2-100 |
| |
25 oktober 2023 | 2-99 |
| |
13 september 2023 | 2-98 |
| |
04 september 2023 | 2-97 |
| |
08 augustus 2023 | 2-96 |
| |
23 juni 2023 | 2-95 |
| |
30 mei 2023 | 2-94 |
| |
26 mei 2023 | 2-93 |
| |
24 mei 2023 | 2-92 |
| |
10 mei 2023 | 2-91 |
| |
09 mei 2023 | 2-90 |
| |
04 mei 2023 | 2-89 |
| |
27 april 2023 | 2-88 |
| |
14 april 2023 | 2-87 |
| |
17 maart 2023 | 2-86 |
| |
11 maart 2023 | 2-85 |
| |
10 maart 2023 | 2-84 |
| |
07 maart 2023 | 2-83 |
| |
28 februari 2023 | 2-82 |
| |
15 februari 2023 | 2-81 |
| |
10 februari 2023 | 2-80 |
| |
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# | Vereiste | Notities | ||
---|---|---|---|---|
1 | Patchstroom BroadWorks R22 of hoger | |||
2 | XSP|ADP voor XSI, CTI, DMS en authService | Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 | Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken. | Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 | CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 | mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. | Voor andere toepassingen is geen mTLS vereist. | ||
6 | Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
| Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 | Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 | BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement | Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 | IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. | Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 | TLS v1.2-configuratie op XSP|ADP's | |||
11 | Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
| Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket | Oproepen | Berichten | Unified Space-vergaderingen | PMR Meetings |
---|---|---|---|---|
Softphone | Opgenomen | Niet inbegrepen | Geen | Geen |
Eenvoudig | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Standaard | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Premium | Opgenomen | Opgenomen | 300 deelnemers | 1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie | Ondersteund met basispakket | Overgezet met standaardpakket | Ondersteund met Preminum-pakket | Opmerking |
---|---|---|---|---|
Vergaderduur | 40 minuten of minder | Onbeperkt | Onbeperkt | |
Bureaublad delen | Ja | Ja | Ja | Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen | Ja | Ja | Ja | Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen | Ja | Ja | Ja | |
Whiteboarden | Ja | Ja | Ja | |
Wachtwoordbeveiliging | Ja | Ja | Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) | Ja | Ja | Ja | |
Ondersteuning voor koppelen met Webex-apparaten | Ja | Ja | Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) | Ja | Ja | Ja | |
Koppeling voor blijvende vergaderingen | Ja | Ja | Ja | |
Toegang tot de Meetings-site | Ja | Ja | Ja | |
Deelnemen aan vergadering via VoIP | Ja | Ja | Ja | |
Vergrendeling | Ja | Ja | Ja | |
Bedieningselementen voor presentator | Nee | Nee | Ja | |
Extern bureaubladbeheer | Nee | Nee | Ja | |
Aantal deelnemers | 100 | 100 | 1000 | |
Opname lokaal opgeslagen in het systeem | Ja | Ja | Ja | |
Opnemen in de cloud | Nee | Nee | Ja | |
Opname - Cloudopslag | Nee | Nee | 10 GB per locatie | |
Opnametranscripties | Nee | Nee | Ja | |
Vergaderingen plannen | Ja | Ja | Ja | |
Inhoud delen met externe integraties inschakelen | Nee | Nee | Ja | Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan | Nee | Nee | Ja | Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) | Nee | Nee | Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen | Nee | Nee | Ja | |
Een alternatieve host toevoegen | Ja | Nee | Ja | |
App-integratie (bijv. Zendesk, Slack) | Afhankelijk van de integratie | Afhankelijk van de integratie | Ja | Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda | Ja | Ja | Ja | |
Integratie met Google-agenda voor G Suite | Ja | Ja | Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
Zendesk—Alleen premium
Slack—Alleen premium
Microsoft Teams voor Webex Meetings—Standaard of Premium
Microsoft Teams for Calling: ondersteund met alle pakketten
Office 365-agenda—Standaard of Premium
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Toekomstige routekaart
Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone
parameter in de inrichtingsaanvraag voor:
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
De Webex-client kan momenteel geen 'wit label' hebben.
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
Basis: 2 GB per gebruiker gedurende 3 jaar
Standaard 5 GB per gebruiker gedurende 3 jaar
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# | Typische taak | SP | Cisco |
---|---|---|---|
1 | Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen | ● | |
2 | BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) | ● | |
3 | Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) | ● | |
4 | BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) | ● | |
5 | Inrichtingsintegratie of -proces ontwikkelen | ● | |
6 | GTM-materialen voorbereiden | ● | |
7 | Nieuwe gebruikers migreren of inrichten | ● |
Architectuur
Wat staat er in het diagram?
Clients
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
Publiceert directory naar Webex-clients.
Openbare XSP|ADP, met NPS:
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
Toepassingsserver:
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
API's voor gebruikersinrichting
Configuratie van serviceprovider
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
Webex-berichtenbox voor berichtengerelateerde microservices.
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
XSP|ADP-architectuuroverwegingen
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
CTI (mTLS)
XSI-acties (TLS)
XSI-gebeurtenissen (TLS)
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP-hergebruik Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer de ntp
pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
Wanneer het installatieprogramma hierom vraagt,
Do you want to configure NTP?
, voer iny
.Wanneer het installatieprogramma hierom vraagt,
Is this server going to be a NTP server?
, voer inn
.Wanneer het installatieprogramma hierom vraagt,
What is the NTP address, hostname, or FQDN?
, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld,pool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameters voor Xsi-gebeurtenisschaal
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Meerdere XSP|ADP's
Randelement lastverdeling
Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.
Opmerkingen over deze architectuur:
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
Internetgerichte XSP|ADP-servers
Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.
Opmerkingen over deze architectuur:
Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:
Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.
Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.
Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.
U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
HTTP-omleidingen vermijden
Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.
Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.
Bestellen en inrichten
Bestellen en inrichten is van toepassing op deze niveaus:
Inrichting van partner/serviceprovider:
Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.
Bestellen en inrichten klant/onderneming:
Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.
Bestellen en inrichten van gebruikers/abonnees:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder vertrouwde e-mails
Zelfinrichting gebruiker
API-inrichting
Flowthrough-inrichting met vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Flowthrough-inrichting zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Zelfinrichting gebruiker
Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.
Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.
Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling. |
Serviceproviderinrichting door API's
Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Toestelnummer bellen
Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.
Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.
Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'toestel'
De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.
Flowthrough- of zelfactiveringsinrichting
Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Toestelnummer beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | Toestelnummer moet worden doorgegeven als parameter |
Doorstroomd | Toestel automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
BroadWorks-telefoonlijsten | Lijsten met bedrijven, groepen of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Voorwaarden
De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.
Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteit oproepopties in de app
Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.
De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.
Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.
Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:
Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.
Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.
Ondersteuning voor groepscontactpersonen
Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.
Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).
Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.
|
Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.
Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.
Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.
De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Webex voor Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'spEnterpriseGroupId'
De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.
Flowthrough- of zelfactiveringsinrichting
BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Bedrijfs-groeps-id beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId |
Doorstroomd | BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Niet van toepassing |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Niet van toepassing |
BroadWorks-telefoonlijsten | Contactpersonen in de telefoonlijsten van de BroadWorks-groep | Synchroniseren met Directory | Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep |
Lijsten met BroadWorks-enterpsie of persional-telefoons | Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken. |
Migratie en toekomstbestendigheid
De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.
Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.
Aanbevolen documentabonnementen
Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.
We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.
We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.
Er is geen abonnementsoptie voor landingspagina's van documentatie. |
Aanvullende documenten
Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks-documenten
Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.
Bring Your Own PSTN-oplossing voor Webex voor Cisco BroadWorks: met deze oplossing kunnen serviceproviders telefoonnummers inrichten die ze bezitten (in plaats van door Cisco geleverde nummers) voor gebruikers om te gebruiken wanneer ze deelnemen aan Webex Meetings.
Webex voor Cisco BroadWorks-configuratiehandleiding: beschrijft hoe u de Webex-app voor Webex voor Cisco BroadWorks configureert.
- Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks: beschrijft hoe u het besturingssysteem en de MPP-apparaten van de serviceruimte kunt onboarden en gebruiken.
Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks: bevat informatie voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-artikelen
Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:
Documentatie van Webex voor Cisco BroadWorks: de landingspagina bevat technische documenten en optionele Webex-artikelen die zijn bedoeld voor partnerbeheerders van Webex voor Cisco BroadWorks.
Nieuw in Webex voor Cisco BroadWorks: lees meer over de nieuwste functies en wat er binnenkort beschikbaar is.
Bekende problemen en beperkingen: lees meer over bekende problemen die we hebben geïdentificeerd in de Webex for Cisco BroadWorks-oplossing.
Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM: in dit artikel wordt beschreven hoe u partnerbeheerdersrollen toewijst voor partnerorganisaties die Webex voor Cisco BroadWorks aanbieden. Rollen worden gebruikt om beheerderstoegang toe te wijzen aan instellingen in Partnerhub en Control Hub.
Cisco BroadWorks-documenten
Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:
Webex Help-artikelen
De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.
Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.
Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.
Documentatie voor ontwikkelaars
Webex voor BroadWorks-ontwikkelaarshandleiding: bevat informatie voor ontwikkelaars die toepassingen maken die de Webex voor BroadWorks-API's gebruiken.
Beslissingspunten
Overweging | Vragen om te beantwoorden | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP’s? Hoe nemen ze mTLS in? |
Cisco BroadWorks-systeemcapaciteitsplanner Technische handleiding voor Cisco BroadWorks-systemen XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen | Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks? Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren? Kunt u tools maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Brandingartikel van de Webex-app |
Sjablonen | Wat zijn uw verschillende gebruiksscenario's voor klanten? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone. | Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor flowthrough-inrichtingsopties) | Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS? Bent u van plan meerdere sjablonen te gebruiken? Is er een meer voorkomende usecase voorzien? |
Dit document CLI-referentie toepassingsserver |
Architectuur en infrastructuur
Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersinrichtingsmethode past het beste bij u?
Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.
Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.
Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).
SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode | Vereisten |
---|---|
Doorstroominrichting (Vertrouwde of niet-vertrouwde e-mails) | De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfinrichting gebruiker | Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) | Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Ondersteunde taallandinstellingen
Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) | Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** | Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_VS en_AU en_GB en_CA | en | en_VS |
fr_vr fr_CA | vr | fr_vr |
cs_CZ, CZ | cs | cs_CZ, CZ |
da_DK | da's, da's | da_DK |
de_de | de | de_de |
hu_HU | (aan)laars | hu_HU |
id_Id | id | id_Id |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NEE | nb | nb_NEE |
pl_VERV. | verv. | pl_VERV. |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zweer | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar, teken, teken | ar_SA |
tr_TR | staartstuk | tr_TR |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal. |
Branding
Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:
Bedrijfslogo's
Unieke kleurenschema's voor de lichte modus of de donkere modus
Aangepaste ondersteunings-URL's
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
|
Onboardingssjablonen
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).
Enkele van de primaire sjabloonparameters worden hieronder weergegeven.
Pakket
U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.
U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.
Doorverkoper en ondernemingen of serviceprovider en groepen?
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie. |
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-gebruikers-id | E-mailadres |
Identiteitsprovider | BroadWorks.
| Cisco Common Identity |
Meervoudige verificatie? | Nee | Vereist Customer IdP die meervoudige verificatie ondersteunt. |
Validatiepad gebruikergegevens
|
|
|
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks. |
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. | Locatie | Landcode | Landnaam |
---|---|---|---|
1 | AMER | +1 | ONS, CA |
2 | APAC | +65 | Singapore |
3 | ANUS, SCHEREN | +61 | Australië |
4 | EMEA | +44 | VK |
5 | EURO | +49 | Duitsland |
Regelingen voor meerdere partners
Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.
Inrichtingsadapter en sjablonen
Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.
U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumvereisten
Accounts
Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen. |
Servers in uw netwerk- en softwarevereisten
BroadWorks-exemplaar(en) met minimale versie R22. Zie de BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Voor meer informatie, zie Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:
Toepassingsserver (AS) met BroadWorks-versie zoals hierboven
Netwerkserver (NS)
Profielserver (PS)
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:
Verificatieservice (BWAuth)
XSI-acties en -gebeurtenissen-interfaces
DMS (webapplicatie voor apparaatbeheer)
CTI-interface (intergratie van computertelefonie)
TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.
Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-app-platforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
Windows-pc's/laptops
Apple-pc's/laptops met MacOS
iOS (Apple Store)
Android (Play store)
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditioneel Chinees)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
Cisco IP-telefoons:
Cisco IP-telefoon 6800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 7800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 8800-serie met Firmware voor meerdere platforms voor meerdere platforms
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Ze hebben echter nog geen contacten en aanwezigheidsintegratie met Webex voor Cisco BroadWorks.
Adapters:
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 191
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 192
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
Hoofdtelefoons:
Cisco-hoofdtelefoon 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
Apparaten met Room OS:
Webex Room- en Room Kit-serie
Webex Desk-serie
Webex Board-serie
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template
bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam | Type apparaatprofiel en pakketnaam |
---|---|
Webex Mobile-sjabloon |
Type identiteit/apparaatprofiel: Verbinding maken - mobiel DTAF: Configuratiebestand: |
Sjabloon voor Webex-tablet |
Type identiteit/apparaatprofiel: Verbinding maken - tablet DTAF: Configuratiebestand: |
Webex Desktop-sjabloon |
Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken. |
Bestellingscertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:
De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.
Vereisten voor TLS-certificaat voor TLS-bridge Proxy
Het openbaar ondertekende servercertificaat wordt in de proxy geladen.
De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.
De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface
Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub en ga naar
en klik op de koppeling voor het downloaden van het certificaat.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
De CN van het interne certificaat moet
bwcticlient.webex.com
.
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Deel van artikel over netwerkvereisten | Relevantie van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen | Informatief |
Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten | Informatief |
Moet gelezen worden | |
Moet gelezen worden | |
Domeinen en URL's die toegankelijk moeten zijn voor Webex-services | Moet gelezen worden |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en documentatie | Optioneel |
Webex-services voor FedRAMP-klanten | N.v.t. |
Aanvullende informatie
Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex-cloudservices
DNS-configuratie
De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.
Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (Site A) |
A |
|
| Verwijst naar LB2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.
Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:
XSI-acties
XSI-gebeurtenissen
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:
Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.
Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
Aanmelden bij Webex-app
Token voor Webex-app vernieuwen
Niet-vertrouwde e-mail/zelfactivering
Gezondheidscontrole van Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app. Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert. Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record |
Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld van SRV-records.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Clientdetectie van Xsi-interface |
SRV |
|
| Clientdetectie van Xsi-interface |
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Lastbalancer |
A | LB.voorbeeld.com |
| IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
URL DMS
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:
De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:
De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.
De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).
Als de SRV-zoekopdracht geen doelen retourneert:
De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.
Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.
(Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.
Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.
Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:
Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.
Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.
In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.
Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.
Implementatieoverzicht
De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.
Onboarding van partners voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.
Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.
Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's
We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.
U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.
Service/toepassing | Verificatie vereist | Doel van de dienst/toepassing |
---|---|---|
Xsi-gebeurtenissen |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Configuratie voor bellen downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonieaanwezigheid |
Webview-toepassing voor gespreksinstellingen |
TLS (server verifieert zichzelf bij clients) |
Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app |
In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.
Vereisten co-residentie
De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).
U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.
Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met CI-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.
Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt. Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice). |
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS. |
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.
Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:
Voor R22:
Voor R23:
Voor R24: geen patch vereist
Elke verwijzing naar XSP omvat XSP of ADP.Installeer de
AuthenticationService
toepassing op elke XSP|ADP-service.Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:
IdenTrust commercieel hoofd-CA 1
GoDaddy Root Certification Authority - G2
Controleer of deze certificaten aanwezig zijn onder de volgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.
De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.
Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Voor deURL
voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.set issuerUrl <URL>
—Voor deURL
voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.set tokenInfoUrl <IdPProxy URL>
—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.
Tabel 1. Naam en URL van uitgever instellen Als CI-cluster is... Naam en URL van uitgever instellen op... US-A
EU
US-B
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.Tabel 2. TokenInfoURL instellen Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL) ACHM, WATERPIJP
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AASAPPEL
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
Voor tests kunt u controleren of de tokenInfoURL geldig is door de "
idp/authenticate
" gedeelte van de URL met "ping
".
Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)
Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
CTI-interface en gerelateerde configuratie
De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.
Toepassingsserver configureren voor CTI-abonnementen
XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen
Inkomende poorten openen voor veilige CTI-interface
Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.
Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is |
TLS en cijfers configureren op de CTI-interface
De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:
Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
---|---|
Systeem (globaal) (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen> |
Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:
|
CTI TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp>
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken op de CTI-interface
De vereiste cijfers configureren voor de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Voer de
get
opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> <cipherName>
om een code toe te voegen aan de CTI-interface.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
naar de CTI-interface gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Vertrouwensankers voor CTI-interface (R22 en hoger)
Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).
Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:
Aanmelden bij Partnerhub .
Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om
CombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optioneel) Uitvoeren
help updateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot2023
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Clients toestaan te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start de XSP|ADP opnieuw op.
Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webweergave Gespreksinstellingen
Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.
Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.
De webview Gespreksinstellingen heeft twee onderdelen:
Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.
De Webex-app, die de gespreksinstellingen in een Webview weergeeft.
Gebruikerservaring
Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op .
Mac-gebruikers: Klik op profielfoto en vervolgens op
.
CSWV implementeren op BroadWorks
Webview Gespreksinstellingen installeren op XSP|ADP's
CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.
Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.
Zoek en download de meest recente versie van het bestand.
Bijvoorbeeld:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals
/tmp/
.Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
[Optioneel] Verwijderen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(dit bestand is niet meer vereist).Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld:
/callsettings
.Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.
De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.
Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).
De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.
Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken
Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.
Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.
Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.
Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).
Het doel voor webgespreksinstellingen instellen op
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.
Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Elke verwijzing naar XSP omvat XSP of ADP.
Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/. |
Overzicht van NPS-proxy
Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.
De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Zie de functiebeschrijving Pushserver voor VoIP in UCaaS voor meer informatie.
De BroadWorks-patches voor de functie zijn beschikbaar op: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Zie voor NPS-software en -patches het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks.
Zoek en download de patch vanaf de downloadpagina van de software.
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 | Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP). | ||
2 | Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-pleisters: | ||
3 | Activeer de toepassing Pushserver voor meldingen. | ||
4 | (Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.
| ||
5 | (Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 | Voeg een techsupport van de NPS XSP/ADP toe. | ||
7 | Op elke AS-server wordt het namedefs-bestand in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149
|
De volgende stappen
Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken
Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1
Configureer NPS om de verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.
Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).
1 | Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks. | |||||||||||||||||||
2 | Maak het clientaccount aan op de NPS:
Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u
| |||||||||||||||||||
3 | Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 | (Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 | (Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.
| |||||||||||||||||||
6 | Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 | Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:
| |||||||||||||||||||
8 | Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen: | |||||||||||||||||||
9 | Start de XSP|ADP opnieuw: | |||||||||||||||||||
10 | Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:
UC-One-clients migreren naar FCMv1: wanneer u bestaande UCaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
SaaS-clients migreren naar FCMv1: wanneer u bestaande SaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
ADP-server bijwerken: wanneer u de NPS naar een ADP-server migreert.
UC-One-clients migreren naar FCMv1
Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.
Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie . De instelling wordt weergegeven in de aanmeldtabel voor het project.Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de
|
Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.
Selecteer de juiste Android-toepassing.
Noteer de project-ID op het tabblad Algemeen
Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.
Een nieuw serviceaccount maken:
Klik op de blauwe knop om een nieuw serviceaccount aan te maken
Klik op de blauwe knop om een nieuwe privésleutel te genereren
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount hergebruiken:
Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.
Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.
Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.
Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.
Kopieer het json-bestand naar de XSP|ADP.
Configureer de project-ID en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid. |
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.
Haal het JSON-bestand op van de Google Cloud-console:
Ga op de Google Cloud Console naar de pagina Service Accounts.
Klik op Selecteer een project, kies uw project en klik op Openen.
Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.
Selecteer een type Sleutel en klik op Aanmaken
Het bestand wordt gedownload.
FCM toevoegen aan de ADP-server:
Importeer het JSON-bestand naar de ADP-server met de
/bw/install
opdracht.Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Voeg vervolgens de toepassing en de sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).
Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.
Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn. We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn. |
Wat u moet doen:
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Cluster toevoegen.
Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
Geef dit cluster een naam en klik op Volgende.
Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.
(Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.
De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.
Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.
Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.
Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.
Dit selectievakje is van invloed op deze aanmeldsituaties:
Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.
Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.
Klik op Volgende.
Ga als volgt te werk op de pagina CTI-interface:
Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.
Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.
Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.
Klik op Volgende.
Voeg de URL van uw verificatieservice toe.
Selecteer Verificatieservice met CI-tokenvalidatie.
Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.
Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.
Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.
De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.
De verbindingen met uw BroadWorks-interfaces controleren
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Clusters weergeven.
Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.
U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.
Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.
Uw integratiesjablonen configureren
Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Sjabloon toevoegen.
Hiermee start u een wizard waarin u de configuratie kunt leveren voor klanten die deze sjabloon gebruiken.
Gebruik de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.
Voer een sjabloonnaam in en klik op Volgende.
Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
Aan†
Aan†
Aan†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).
Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.
Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.
Als het groepen zijn, laat deze schakelaar dan uit.
Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.
Opmerkingen uit de tabel:
† Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.
Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.
** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.
Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.
U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.
Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.
Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:
Cisco-inbelnummers (PSTN)
Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.
Klik op Volgende.
Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.
In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.
Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.
In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.
In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:
Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi Naam van instelling
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
Beheerder eerst inrichten
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
Opmerkingen uit de tabel:
* Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.
Klik op Volgende.
Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.
Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.
Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).
Klik op Volgende.
Voor Voorkeuren configureert u het volgende:
Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.
U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.
Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.
Voer een partnerbeheerder in.
Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.
Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).
Klik op Volgende.
Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.
U zou een bericht met succes moeten zien.
Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.
Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.
Toepassingsserver configureren met inrichtingsservice-URL
Deze taak is alleen vereist voor flow door inrichting. |
Patch Application Server (alleen R22, R23 en R24)
Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.
Voor R22:
AP.as.22.0.1123.ap373197
Voor R23:
AP.as.23.0.1075.ap373197
Voor R24:
AP.as.24.0.944.ap384177
Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.Wijzigen in de
Maintenance/ContainerOptions
context.De parameter voor de inrichtings-URL inschakelen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
De inrichtings-URL('s) ophalen in Partner Hub
Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.
Meld u aan bij Partner Hub en ga naar
.Klik op Sjablonen weergeven.
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.
De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
Kopieer de URL van de inrichtingsadapter.
Herhaal dit voor andere sjablonen als u er meer hebt dan één.
(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver
Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
Meld u aan bij de toepassingsserver en configureer de interface voor berichten.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
De geïntegreerde IMP-interface activeren:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
U moet de volledig gekwalificeerde naam invoeren voor de |
(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver
Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.
Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken
example.com
).Selecteer Messaging Server gebruiken.
Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.
U moet de volledig gekwalificeerde naam invoeren voor de
provisioningURL
parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de/etc/hosts
bestand op het AS.Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.
Klik op Toepassen.
Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.
Inrichtingsgegevens gebruiker
Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.
Controle-API voorafgaand aan inrichting van partner
De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.
De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.
Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels
Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren
Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal. |
Partner SSO - SAML
Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC. |
Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.
Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .
Als uw IdP depassEmailInRequest
in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.
Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Precies dat de gebruiker kan inloggen.
Partner-SSO - OpenID Connect (OIDC)
Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. Als u partner-SSO wilt toevoegen aan een bestaande klantorganisatie, moet u een ticket openen met Cisco TAC. |
Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.
Kenmerk
Vereist
Beschrijving
Naam IDP
Ja
Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.
OAuth-client-id
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
OAuth-clientgeheim
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
Lijst met scopes
Ja
Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.
Autorisatieeindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-verificatie-eindpunt van de IdP.
tokenEindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-tokeneindpunt van de IdP.
Eindpunt van detectie
Nee
URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.
userInfoEindpunt
Nee
URL van het UserInfo-eindpunt van de IdP.
Eindpunt sleutelset
Nee
URL van het eindpunt van de JSON-websleutelset van de IdP.
Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.
Configureer de omleidings-URI op de OpenID connect-id-provider.
Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.
Gesprekscorrelatie-id inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.
Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.
Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de
X-BroadWorks-Correlation-Info
SIP-koptekst:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Het
enableCallCorrelationID
parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen omenableCallCorrelationID
ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Synchroniseren met Directory
Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform. |
Uniforme gespreksgeschiedenis
Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen
Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
AP.as.22.0.1123.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
AP.as.23.0.1075.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Bij gebruik van XSP:
AP.xsp.23.0.1075.ap378585
Bij gebruik van ADP:
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
AP.as.24.0.944.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie. |
Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml
) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Voor R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP met Xsi-Events-24_2022.06 of hoger
Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.
Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:
Meld u aan bij Partnerhub op
admin.webex.com
.Ga naar Instellingen en selecteer een bestaand cluster.
Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.
Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
Klik op Opslaan.
Interacties van functies
De volgende functieinteracties bestaan voor Unified Call History:
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.
Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.
Unified Call History uitschakelen
Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).
Indicatie Visuele Spam
De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:
- Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
- De volgende patches moeten geïnstalleerd en actief zijn:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- of minimaal AS-25_Rel_2022.12
- De functie moet geactiveerd worden via de AS CLI:
- AS_CLI/System/ActivatableFeature> 104112 activeren
- AS_CLI/System/StirShaken> enableVerification true instellen
- Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.
Belleridentificatie en omleiding van gesprekken
Identificatie beller
Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.
De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.
Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven. |
Webex Common Identity (CI) die gebruikers van uw organisatie bevat.
Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.
Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.
Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.
Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.
Gesprekken omleiden
Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.
Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.
Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.
Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.
Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.
Uitzonderingen:
Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.
Gesprek elders beantwoord:
Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.
Weergave van gedeelde lijn
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.
Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.
De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client
R23 zonder ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 met ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
ALS: RI versie Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).
RI versie Rel_2022.10_1.310
Niet storen (NS)-synchronisatie
Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.
NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.
Voorwaarden
Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.
Voor versie 22:
AS-pleister: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-pleister: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Voor versie 23:
AS-pleister: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-pleister: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Voor versie 24:
AS-pleister: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:
AS_CLI/System/ActivatableFeature> activate 25433
Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.
NST-synchronisatie inschakelen (bestaand cluster)
Aanmelden bij Partner Hub
Klik op Instellingen.
Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.
Schakel de schakelaar Niet storen (NST) in.
Voer uw BroadWorks-gebruikers-id in en klik op Enable.
Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.
Als de validatie slaagt, klik dan op Save.
|
NST-synchronisatie inschakelen (nieuw cluster)
U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.
NST-synchronisatie uitschakelen
U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:
Gezin: Spark-service
Product: Bellen in Webex (Webex voor BroadWorks)
Onderdeel: WxBW- Inrichting
In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.
Usecases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.
Opnamemodi | Beschrijving | Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten. |
|
OnDemand | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start | De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Voor R22: AP.as.22.0.1123.ap377718
Voor R23: AP.as.23.0.1075.ap377718
Voor R24: AP.as.24.0.944.ap377718
De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van derden.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com
artikel Webex | Uw gesprekken opnemen.
Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.
Werking van functies
Zodra de functie is geconfigureerd
Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.
Vereisten
Zorg voor het volgende om deze functie te laten werken:
Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
Uw SBC moet zijn geconfigureerd om de '
x-broadworks-correlation-in
' SIP-kenmerk van en naar de toepassingsserver.
Configuratie
Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.
Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.
Gesprek parkeren/doorverbonden gesprek parkeren
Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:
Voer *68 in om een gesprek te parkeren
Voer *88 in om een gesprek op te halen
Inbreken
Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.
Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.
Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.
In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.
Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:
Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.
Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.
Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.
Mobiel systeemeigen gesprek escaleren naar vergadering
De Mobile Native Call Escalate to Meeting heeft twee unieke functies:
Nieuwe pushmelding
Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.
U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.
Mobiel gesprek verplaatsen naar vergadering
Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.
Vereisten voor BroadWorks
Activeerbare functie 25239
R23 met XSP|ADP:
AS-patch AP.as.23.0.1075.ap383064
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 met ADP:
AS-patch AP.as.23.0.1075.ap383064
ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R24:
AS-pleister: AP.as.24.0.944.ap383064
ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R25:
AS RI versie Rel_2022.08_1.354
ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350
Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering
NS UrlDialing-beleid
Regel definiëren voor (.*)webex.com om te routeren via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routering NE voor I-SBC
Voorbeeldconfiguratie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routeringsprofiel
Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
ALS gebruik NS-route voor NetworkURL-gesprek
Schakel het AS in om de NS-route in de hybride AS-modus te respecteren
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-noodoproepen
Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.
Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:
E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:
Gegarandeerd
Binnen het systeem
RedSky
Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.
Clients aanpassen en inrichten
Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).
U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.
Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.
Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver
Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.
Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.
Voor elke client die u inricht:
Download en pak het DTAF zip-bestand voor de specifieke client uit.
DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types
Open het nieuw toegevoegde apparaatprofiel voor bewerken en:
Voer de XSP|ADP farm FQDN en het Device Access Protocol in.
Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.
U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).
Sla het bestand op.
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam | Beschrijving |
Prioriteit codec | Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken |
TCP, UDP en TLS | Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten | Poortbereiken configureren voor RTP-audio en -video |
SIP-opties | Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.) |
Branding voor Webex-app aanpassen
Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde merkaanpassingen configureren.
Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.
De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding. |
Probleemrapportage en Help-URL's aanpassen
Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-inrichting
U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.
1 | Service toewijzen in BroadWorks: |
2 | Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikerstests
1 | Download de Webex-app op twee verschillende machines. |
2 | Meld u aan als testgebruikers op de twee machines. |
3 | Voer testgesprekken. |
Klantorganisaties inrichten
In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
API's gebruiken om Webex-accounts te maken
Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
API's voor openbare inrichting
Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.
Groothandels worden geweigerd door deze API's. |
Doorstroominrichting
Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.
Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing. Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken. BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen. |
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd. |
Zelfactivering van de gebruiker
BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.
Klik op Sjablonen weergeven.
Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.
U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.
Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.
Inrichting met niet-vertrouwde e-mails
Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
|
Klantorganisatie | Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie. |
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) | Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):
Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:
Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails
Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Nu deelnemen.
Het e-mailadres is gevalideerd.
De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Zelfactiveringsstroom
Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.
De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.
De gebruiker voert zijn/haar e-mailadres in.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.
CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
De gebruiker meldt zich aan bij de Consumentenportal.
De gebruiker klikt op Account verwijderen.
Het oude Webex-account wordt verwijderd.
De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.
Webex voor BroadWorks toevoegen aan bestaande organisatie
Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.
De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:
De bestaande klantorganisatie heeft 100 gebruikers of meer
De organisatie heeft een geverifieerd e-maildomein
Het organisatiedomein is geclaimd
Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt. Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld). |
1 | De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:
| ||
2 | Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen. Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.
|
Voorwaarden van organisatiebijlage
Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.
De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.
De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.
Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.
De naam van de bestaande organisatie wordt niet gewijzigd.
Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.
De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.
Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.
Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.
Externe beheerder toevoegen
Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com
.
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven. |
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub. Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten. |
Webex voor BroadWorks loskoppelen van bestaande organisatie
Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.
Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd. |
Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.
Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.
Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.
Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.
Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.
Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen. |
Gebruikers en organisaties beheren
Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.
Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails
Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 | Meld u aan bij Partner Hub en zoek de pagina Klantenlijst. |
2 | Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker. |
3 | Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:
|
4 | Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 | Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:
Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.
Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:
Kenmerk in BroadWorks | Overeenkomstig kenmerk in Webex | Doel | Notities |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is. |
E-mail-id | Gebruikers-id | Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren | Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:
Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id | Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie. |
Gebruikerspakket wijzigen in Partner Hub
1 | Meld u aan bij Partner Hub en klik op Klanten. |
2 | Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest. De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 | Klik op Klant weergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 | Klik op Users, zoek en klik op de getroffen gebruiker. |
5 | Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 | Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen. |
7 | Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save. Control Hub toont een bericht dat de gebruiker bijwerkt. |
8 | U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.
Doorstroominrichting
Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:
Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.
Nadat de service is uitgeschakeld, verwijdert doorstroominrichting de Webex voor Cisco BroadWorks-susbscription van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Zoek en selecteer de gebruiker in Control Hub.
- Ga naar Actions en selecteer Delete User.
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.
Organisatie verwijderen
1 | Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:
| ||
2 | Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API. Adreslijstsynchronisatie uitschakelen via Partner Hub: Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit. Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers. | ||
3 | Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen. |
Vrijgavebeheer
Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.
De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:
Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco
Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren
Verschillende releaseschema's toewijzen aan verschillende klantorganisaties
Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
Een BroadWorks-cluster toevoegen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
Een onboardingsjabloon toevoegen in Partner Hub
Een onboardsjabloon bewerken of verwijderen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | ||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | ||
3 | Klik op Clusters weergeven. | ||
4 | Klik op het cluster dat u wilt bewerken of verwijderen. De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
| ||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Een onboardsjabloon bewerken of verwijderen in Partner Hub
U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | |||||||||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | |||||||||
3 | Klik op Sjablonen weergeven. | |||||||||
4 | Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.
Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.
Webex Assistant voor vergaderingen inschakelen
Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.
Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.
Beperkingen
De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:
De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.
Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.
Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie
Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.
Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.
Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.
Aanvullende Informatie Over Webex Assistant
Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.
Webex-gesprekken uitschakelen
Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.
Functieondersteuning
Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:
Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.
Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.
Scherm delen werkt binnen een BroadWorks-gesprek.
Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.
Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)
Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.
Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.
Webex-gesprekken uitschakelen (bestaande onboardsjabloon)
Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.
Meld u aan bij Partnerhub op admin.webex.com.
Kies Instellingen.
Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.
Klik op Cisco Webex Free Calling uitschakelen.
Klik op Opslaan.
Webex-gesprekken uitschakelen (bestaande gebruiker)
Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld. |
Als u flow-through provisioning gebruikt, kunt u het volgende doen:
Open CommPilot en ga naar de gebruikersconfiguratie.
Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.
Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.
Anders kunt u de API gebruiken om de gebruiker bij te werken.
Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.
Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.
Video of scherm delen uitschakelen in gesprekken
Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).
Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn. |
Busy Lamp Field (BLF)/melding voor gesprek opnemen
Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.
De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.
Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).
Beperkingen van aanwezigheid voor niet-Webex-gebruikers:
Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.
CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.
Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.
Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.
Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.
Vereisten
Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:
Voor R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Voor R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Als u XSP|ADP gebruikt:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Als u ADP gebruikt:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (of hoger)
Voor R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (of hoger)
Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(deze tag is optioneel)
U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:
AS_CLI/System/ActivatableFeature> activate 101642
Inschakelen X-BroadWorks-Remote-Party-Info
op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:
De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers
Busy Lamp Field instellen voor gebruikers
Elke verwijzing naar XSP omvat XSP of ADP. |
Busy Lamp Field configureren op BroadWorks
Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.
Meld u aan bij BroadWorks CommPilot.
Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.
Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.
Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.
Klik op OK.
Slido Integratieondersteuning
Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.
Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.
Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.
Webex-beschikbaarheid: In een agendavergadering
Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.
Deze functie inschakelen:
ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.
Schakel het selectievakje Weergeven in een agendavergadering in.
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook. |
Caveat
Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.
We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.
Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.
Automatisch beantwoorden met toon
Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.
Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:
De functie wordt alleen ondersteund op de weergave van de primaire lijn
De Webex-app moet de primaire lijnweergave zijn
De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld
Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:
Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak
of
Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of
of
Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken
Capaciteit verhogen
XSP|ADP-bedrijven
We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:
Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.
Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.
Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.
In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.
HTTP-servercertificaten beheren
U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:
Ons certificaat voor de vertrouwensketen van de Webex-cloud
De certificaten van uw XSP|ADP HTTP-serverinterfaces
Vertrouwensketen
U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.
Uw HTTP-serverinterfaces
De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast. |
Toegang als klantbeheerder
Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.
Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:
(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)
Beperkingen
Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
De knop Gebruikers beheren is grijs.
Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.
Gebruikers claimen: niet beschikbaar
Licenties automatisch toewijzen: niet beschikbaar
Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).
Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.
Pakket herstellen: er is geen optie om het pakkettype te herstellen.
Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)
Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien
Primair werknummer: dit veld is alleen-lezen.
In de weergave Account zijn de volgende instellingen niet beschikbaar:
Bedrijfsnaam is alleen-lezen.
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
Domein: toegang is alleen-lezen.
E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.
Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.
Belgedrag: instellingen zijn alleen-lezen.
Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.
Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.
Beperkt door partnermodus inschakelen
Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).
Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.
Selecteer de toepasselijke klantorganisatie.
Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.
Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:
|
Partneranalyses
Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:
Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)
Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)
Klanten met het aantal toegewezen pakketten
Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .
API's voor factureringsrapport
Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.
API voor facturering | Doel | Type toegang | Rolvereiste voor API (Beheerder vereist ten minste één van deze rollen) |
---|---|---|---|
Een BroadWorks-factureringsrapport maken | Wordt gebruikt om een factureringsrapport te genereren. | Schrijftoegang |
|
BroadWorks-factureringsrapporten weergeven | Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken. | Leestoegang |
|
Een BroadWorks-factureringsrapport ophalen | Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen. | Leestoegang |
|
Een BroadWorks-factureringsrapport verwijderen | Wordt gebruikt om een gegenereerd rapport te verwijderen. | Schrijftoegang |
|
Factureringsvelden
In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.
Veld | Beschrijving |
---|---|
resellerNaam | Partnernaam of organisatie-id van partner |
billingId | Unieke facturerings-id of C-nummer van partner |
spEnterprise-id | De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee. |
Intern | De status van de interne proefperiode van de klant (ja/nee) |
userId | De gebruikers-id van de abonnee op BroadWorks |
abonnee-id | Een unieke id voor de abonnee in kwestie in Webex |
zelf geactiveerd | Ja/Nee |
eersteStartdatum | Datum waarop de abonnee is ingericht. |
factureringStartdatum | Datum waarop facturering begint in deze maand |
Einddatum facturering | Datum waarop facturering deze maand eindigt |
pakket | Het pakkettype dat in rekening wordt gebracht |
hoeveelheid | Geprorateerde hoeveelheid voor facturatie.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de statuspagina van Webex
Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.
Analyse van Control Hub gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:
Kan de toepassingsserver de inrichtings-URL bereiken?
Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?
Clusters falen consequent in verbindingstests:
Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt. |
Zijn de XSP|ADP-interfaces openbaar toegankelijk?
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.
Validatie van interfaces mislukt
Xsi-acties en Xsi-events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document.
Interface voor verificatieservice:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:
- Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
- Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
- Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?
Clientproblemen
Controleer of de client is verbonden met BroadWorks
Meld u aan bij de Webex-app.
Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
De client heeft de vereiste Webex-microservices getransverseerd.
De gebruiker is geverifieerd.
De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.
De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.
Clientlogboeken
Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?
Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
mTLS-verificatie verkeerd geconfigureerd
Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:
Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.
Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.
Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.
Bericht over licentieoverschrijding
Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Ondersteuning
Ondersteuningsbeleid voor steady-state
De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Escalatiebeleid
U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).
Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.
BroadWorks-versies
Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid, van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Resources voor zelfondersteuning
Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.
De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen om een serviceaanvraag in te dienen
Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)
TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > | UC-One SaaS | Webex voor Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Clients | UC-One: Mobiel, bureaublad Receptionist, supervisor | Webex: Mobiel, Desktop, Web |
Groot technologieverschil | Vergaderingen geleverd op Broadsoft Meet-technologie | Vergaderingen geleverd via Webex Meetings-technologie |
Vroege veldproeven | Staging-omgeving, bètaclients | Productieomgeving, GA-klanten |
Gebruikersidentiteit | BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.
Gebruikers-id en geheim in BroadWorks | E-mail-id in Cisco CI dient als primaire id SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.
Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, ID en geheimen in IdP |
Clientverificatie | Gebruikers leveren referenties via client BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten | Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI) Webex-toegangs- en vernieuwingstokens |
Beheer / configuratie | Uw OSS/BSS-systemen en Doorverkoopportaal | Uw OSS/BSS-systemen en Control Hub |
Activering van partner/serviceprovider | Eenmalige installatie door Cisco Operations | Eenmalige installatie door Cisco Operations |
Activering van klant/onderneming | Doorverkoopportaal | Control Hub Automatisch gemaakt bij inschrijving eerste gebruiker |
Activeringsopties voor de gebruiker | Zelfingeschreven Externe IM&P instellen in BroadWorks
| Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven) |
XSP|ADP-serviceinterfaces | XSI-acties
XSI-gebeurtenissen CTI (mTLS) Verificatieservice (mTLS optioneel) DMS | XSI-acties XSI-acties (mTLS) XSI-gebeurtenissen CTI (mTLS) Verificatieservice (TLS) DMS |
Webex installeren en aanmelden (Subscriber Perspective)
1 | Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie. |
2 | Webex uitvoeren. Webex vraagt u naar uw e-mailadres.
|
3 | Voer uw e-mailadres in en klik op Volgende. |
4 | Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats: Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.
|
Gegevensuitwisseling en -opslag
Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.
Onboarding serviceprovider
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:
URL Xsi-acties
URL van Xsi-Events
URL CTI-interface
URL verificatieservice
Referenties voor BroadWorks-inrichtingsadapter
Gebruikersvoorzieningen serviceprovider
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens verplaatsen naar Webex | Van | Door | Opgeslagen door Webex? |
---|---|---|---|
Gebruikers-id voor BroadWorks | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien SP verstrekt) | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien door gebruiker opgegeven) | Gebruiker | Portal voor gebruikersactivering | Ja |
Voornaam | BroadWorks, volgens API | Webex-API's | Ja |
Achternaam | BroadWorks, volgens API | Webex-API's | Ja |
Primair telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Mobiel telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Primair toestel | BroadWorks, volgens API | Webex-API's | Ja |
BroadWorks-serviceprovider-id en groeps-id | BroadWorks, volgens API | Webex-API's | Ja |
Taal | BroadWorks, volgens API | Webex-API's | Ja |
Tijdzone | BroadWorks, volgens API | Webex-API's | Ja |
Gebruiker verwijderen
Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.
Gebruikersgegevens | Gedeeltelijke verwijdering | Volledige verwijdering |
---|---|---|
Gebruikers-id voor BroadWorks | Ja | Ja |
Nee | Ja | |
Voornaam | Nee | Ja |
Achternaam | Nee | Ja |
Primair telefoonnummer | Ja | Ja |
Mobiel telefoonnummer | Ja | Ja |
Extensie | Ja | Ja |
BroadWorks-serviceprovider-id en groeps-id | Ja | Ja |
Taal | Nee | Ja |
Gebruikersaanmelding en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Beperkt toegangstoken en (onafhankelijke) IdP-URL | Webex | Gebruikersbrowser |
Gebruikersgegevens | Gebruikersbrowser | Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy) | Webex | Gebruikersbrowser |
Brandinginformatie en BroadWorks-URL's | Webex | Gebruikersbrowser |
BroadWorks-gebruikersreferenties | Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex) | Webex |
BroadWorks-gebruikersreferenties | Webex | BroadWorks |
BroadWorks-gebruikersprofiel | BroadWorks | Webex |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutberichten:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. |
Clientconfiguratie ophalen
Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.
Gegevens verplaatsen | Van | Doel |
---|---|---|
Registratie | Klant | Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's | Webex | Klant |
JWT-token voor BroadWorks | BroadWorks via Webex | Klant |
JWT-token voor BroadWorks | Klant | BroadWorks |
Apparaattoken | BroadWorks | Klant |
Apparaattoken | Klant | BroadWorks |
Configuratiebestand | BroadWorks | Klant |
Gebruik bij steady-state
In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.
In deze tabel wordt de gegevensbeweging voor bellen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
SIP-signalering | Klant | BroadWorks |
SRTP-media | Klant | BroadWorks |
SIP-signalering | BroadWorks | Klant |
SRTP-media | BroadWorks | Klant |
In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
HTTPS REST-berichten en aanwezigheid | Klant | Webex |
HTTPS REST-berichten en aanwezigheid | Webex | Klant |
SIP-signalering | Klant | Webex |
SRTP-media | Klant | Webex |
SIP-signalering | Webex | Klant |
SRTP-media | Webex | Klant |
De inrichtings-API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Toepassingsverificatie en autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.
U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.
Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.
Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
Softwarevereisten voor BroadWorks
Zie Lifecycle Management - BroadSoft Servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten. |
Versie R22
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig | AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Bij gebruik van ADP... | Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Inrichtings- en activeringsstromen voor gebruikers
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.
Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).
U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap | Beschrijving |
---|---|
1 | U noteert en neemt bestellingen voor de service op bij uw klanten. |
2 | U verwerkt de klantorder en richt de klant in uw systemen in. |
3 | Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P. |
4 | Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt). |
5 | Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen). |
SSO-aanmeldstroom
Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.
Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.
Alternatieve aanmeldstromen
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:
BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.
De stroom loopt door de resterende stappen in de twee diagrammen.
Het SSO-token wordt niet gebruikt in deze flow.
SAML SSO Webex-verificatie:
In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.
Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.
Gebruikersinteracties
Aanmelden
De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.
CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)
De gebruiker voert zijn of haar BroadWorks-referenties in.
Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.
De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit het perspectief van een gebruiker
Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
U downloadt en installeert de Webex-app.
Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.
U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.
U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.
Die pagina kan u verwelkomen via uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.
Voer uw BroadWorks-wachtwoord in.
Als u zich hebt aangemeld, wordt Webex geopend.
Gespreksstroom: bedrijfstelefoonlijst
Gespreksstroom: PSTN-nummer
Presentatie en delen
Een ruimtevergadering starten
Interacties met de klant
Profiel ophalen uit DMS en SIP-register met AS
De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.
De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.
De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.
Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.
SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en laboratoriumrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:
Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.
Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.
Een organisatie aanwijzen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
Meld u aan bij Partner Hub en selecteer Klanten.
Selecteer de juiste klant.
Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:
mp3
wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL (ACL)
- Lijst met toegangscontrole
- ALG
- Gateway toepassingslaag
- API
- Toepassingsprogrammeerinterface
- APNS
- Apple Push-notificatieservice
- AS
- Toepassingsserver
- ATA, VORMEN, VORMEN
- Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
- BAM
- Toepassingsbeheer van BroadSoft
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
- BMS, (VER)LEIDEN
- BroadSoft-berichtenserver
- BOSJE
- Bidirectionele stromen via synchrone HTTP
- BRAADSTUK
- Basic Rate Interface BRI is een ISDN-toegangsmethode
- Bundel
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
- CAPTCHA
- Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
- CCXML
- Taal voor eXtensible Markup voor gespreksbeheer
- CIF
- Algemeen Tussenformaat
- CLI, VASTBINDEN
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS, CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Gebouwapparatuur van de klant
- CPR, AFLEIDEN
- Aangepaste aanwezigheidsregel
- CSS, CVS
- Cascade-stijlblad
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Punt Gedifferentieerde Servicecode
- DTAF
- Archiefbestand van apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dubbele toon met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cfr. Organisatie)
- FCM
- Firebase-cloudberichten
- SCHAAMTE
- Convergentie van vaste mobiele apparaten
- Doorstroominrichting
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroominrichting
- Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- FXO, FXO
- Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
- FXS, FXS
- Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
- GCM
- Google Cloud-bericht
- GCM
- Galois/Counter-modus (coderingstechnologie)
- VERSTOPT
- Apparaat voor menselijke interface
- HTTPS
- Beveiligde contactdozen met hypertekstdoorschakelprotocol
- IAD
- Apparaat voor geïntegreerde toegang
- IM&P
- Instant Messaging en Aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
- ITSP, ITSP
- Internettelefonieserviceprovider
- IVR, IVR
- Interactieve spraakrespons / Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
- JSON
- Java-scriptobjectnotatie
- JOOD
- Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Toetsuitbreidingsmodule (hardware Cisco-telefoons)
- LLT
- Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
- MA, MA, MAMA
- Berichtarchivering
- MIB, MIB
- Basis managementinformatie
- MEVROUW
- Mediaserver
- mTLS
- Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
- MUG, MUG, MUG
- Chat met meerdere gebruikers
- NAT, NAT
- Vertalingen van netwerkadressen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.
- OCI, OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
- OTG
- Uitgaande trunkgroep
- Pakket
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
- Partner
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
- PBX
- Ruilen privé-filiaal
- PEM
- E-mail met verbeterde privacy
- PLONS
- Openbaar mobiel landnetwerk
- PRI, SNOEIWERK
- Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
- PS
- Profielserver
- PSTN
- Openbaar geschakeld telefoonnetwerk
- QoS
- Servicekwaliteit
- Doorverkoopportaal
- Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
- RTCP
- Real-time beheerprotocol
- RTP
- Protocol voor realtime vervoer
- SBC, ZWAARD
- Sessie Border Controller
- SCÈNE, SCÈNE
- Weergave van gedeelde oproep
- SD (SD)
- Standaarddefinitie
- SDP
- Protocol voor sessiebeschrijving
- SP
- Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
- SIP
- Protocol voor het starten van een sessie
- SLET
- Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
- SMB
- Kleine tot middelgrote ondernemingen
- SNMP
- Eenvoudig netwerkbeheerprotocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
- sRTP
- beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
- SSL
- Laag met veilige contactdozen
- Abonnee
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
- TCP
- Transmissieregelprotocol
- TDM
- Tijdverdeling multiplexen
- TLS
- Transportlagenbeveiliging
- ToS
- Soort service
- UAP, UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- GEBRUIKERSINTERFACE
- Gebruikersinterface
- U Id
- Unieke id
- AFMETINGEN
- Berichtenserver
- URI
- Uniforme resource-id
- URL
- Uniforme bronzoeker
- USS
- Server voor delen
- UTC
- Gecoördineerde wereldtijd
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
- VGA
- Grafische matrix voor video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Taal voor uitbreidbare spraak
- WebDAV
- Webgedistribueerde creatie en versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence Protocol
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# | Vereiste | Notities | ||
---|---|---|---|---|
1 | Patchstroom BroadWorks R22 of hoger | |||
2 | XSP|ADP voor XSI, CTI, DMS en authService | Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 | Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken. | Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 | CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 | mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. | Voor andere toepassingen is geen mTLS vereist. | ||
6 | Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
| Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 | Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 | BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement | Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 | IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. | Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 | TLS v1.2-configuratie op XSP|ADP's | |||
11 | Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
| Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket | Oproepen | Berichten | Unified Space-vergaderingen | PMR Meetings |
---|---|---|---|---|
Softphone | Opgenomen | Niet inbegrepen | Geen | Geen |
Eenvoudig | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Standaard | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Premium | Opgenomen | Opgenomen | 300 deelnemers | 1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie | Ondersteund met basispakket | Overgezet met standaardpakket | Ondersteund met Preminum-pakket | Opmerking |
---|---|---|---|---|
Vergaderduur | 40 minuten of minder | Onbeperkt | Onbeperkt | |
Bureaublad delen | Ja | Ja | Ja | Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen | Ja | Ja | Ja | Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen | Ja | Ja | Ja | |
Whiteboarden | Ja | Ja | Ja | |
Wachtwoordbeveiliging | Ja | Ja | Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) | Ja | Ja | Ja | |
Ondersteuning voor koppelen met Webex-apparaten | Ja | Ja | Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) | Ja | Ja | Ja | |
Koppeling voor blijvende vergaderingen | Ja | Ja | Ja | |
Toegang tot de Meetings-site | Ja | Ja | Ja | |
Deelnemen aan vergadering via VoIP | Ja | Ja | Ja | |
Vergrendeling | Ja | Ja | Ja | |
Bedieningselementen voor presentator | Nee | Nee | Ja | |
Extern bureaubladbeheer | Nee | Nee | Ja | |
Aantal deelnemers | 100 | 100 | 1000 | |
Opname lokaal opgeslagen in het systeem | Ja | Ja | Ja | |
Opnemen in de cloud | Nee | Nee | Ja | |
Opname - Cloudopslag | Nee | Nee | 10 GB per locatie | |
Opnametranscripties | Nee | Nee | Ja | |
Vergaderingen plannen | Ja | Ja | Ja | |
Inhoud delen met externe integraties inschakelen | Nee | Nee | Ja | Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan | Nee | Nee | Ja | Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) | Nee | Nee | Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen | Nee | Nee | Ja | |
Een alternatieve host toevoegen | Ja | Nee | Ja | |
App-integratie (bijv. Zendesk, Slack) | Afhankelijk van de integratie | Afhankelijk van de integratie | Ja | Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda | Ja | Ja | Ja | |
Integratie met Google-agenda voor G Suite | Ja | Ja | Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
Zendesk—Alleen premium
Slack—Alleen premium
Microsoft Teams voor Webex Meetings—Standaard of Premium
Microsoft Teams for Calling: ondersteund met alle pakketten
Office 365-agenda—Standaard of Premium
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Toekomstige routekaart
Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone
parameter in de inrichtingsaanvraag voor:
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
De Webex-client kan momenteel geen 'wit label' hebben.
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
Basis: 2 GB per gebruiker gedurende 3 jaar
Standaard 5 GB per gebruiker gedurende 3 jaar
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# | Typische taak | SP | Cisco |
---|---|---|---|
1 | Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen | ● | |
2 | BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) | ● | |
3 | Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) | ● | |
4 | BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) | ● | |
5 | Inrichtingsintegratie of -proces ontwikkelen | ● | |
6 | GTM-materialen voorbereiden | ● | |
7 | Nieuwe gebruikers migreren of inrichten | ● |
Architectuur
Wat staat er in het diagram?
Clients
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
Publiceert directory naar Webex-clients.
Openbare XSP|ADP, met NPS:
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
Toepassingsserver:
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
API's voor gebruikersinrichting
Configuratie van serviceprovider
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
Webex-berichtenbox voor berichtengerelateerde microservices.
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
XSP|ADP-architectuuroverwegingen
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
CTI (mTLS)
XSI-acties (TLS)
XSI-gebeurtenissen (TLS)
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP-hergebruik Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer de ntp
pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
Wanneer het installatieprogramma hierom vraagt,
Do you want to configure NTP?
, voer iny
.Wanneer het installatieprogramma hierom vraagt,
Is this server going to be a NTP server?
, voer inn
.Wanneer het installatieprogramma hierom vraagt,
What is the NTP address, hostname, or FQDN?
, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld,pool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameters voor Xsi-gebeurtenisschaal
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Meerdere XSP|ADP's
Randelement lastverdeling
Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.
Opmerkingen over deze architectuur:
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
Internetgerichte XSP|ADP-servers
Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.
Opmerkingen over deze architectuur:
Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:
Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.
Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.
Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.
U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
HTTP-omleidingen vermijden
Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.
Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.
Bestellen en inrichten
Bestellen en inrichten is van toepassing op deze niveaus:
Inrichting van partner/serviceprovider:
Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.
Bestellen en inrichten klant/onderneming:
Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.
Bestellen en inrichten van gebruikers/abonnees:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder vertrouwde e-mails
Zelfinrichting gebruiker
API-inrichting
Flowthrough-inrichting met vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Flowthrough-inrichting zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Zelfinrichting gebruiker
Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.
Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.
Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling. |
Serviceproviderinrichting door API's
Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Toestelnummer bellen
Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.
Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.
Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'toestel'
De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.
Flowthrough- of zelfactiveringsinrichting
Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Toestelnummer beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | Toestelnummer moet worden doorgegeven als parameter |
Doorstroomd | Toestel automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
BroadWorks-telefoonlijsten | Lijsten met bedrijven, groepen of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Voorwaarden
De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.
Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteit oproepopties in de app
Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.
De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.
Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.
Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:
Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.
Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.
Ondersteuning voor groepscontactpersonen
Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.
Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).
Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.
|
Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.
Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.
Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.
De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Webex voor Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'spEnterpriseGroupId'
De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.
Flowthrough- of zelfactiveringsinrichting
BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Bedrijfs-groeps-id beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId |
Doorstroomd | BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Niet van toepassing |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Niet van toepassing |
BroadWorks-telefoonlijsten | Contactpersonen in de telefoonlijsten van de BroadWorks-groep | Synchroniseren met Directory | Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep |
Lijsten met BroadWorks-enterpsie of persional-telefoons | Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken. |
Migratie en toekomstbestendigheid
De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.
Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.
Aanbevolen documentabonnementen
Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.
We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.
We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.
Er is geen abonnementsoptie voor landingspagina's van documentatie. |
Aanvullende documenten
Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks-documenten
Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.
Bring Your Own PSTN-oplossing voor Webex voor Cisco BroadWorks: met deze oplossing kunnen serviceproviders telefoonnummers inrichten die ze bezitten (in plaats van door Cisco geleverde nummers) voor gebruikers om te gebruiken wanneer ze deelnemen aan Webex Meetings.
Webex voor Cisco BroadWorks-configuratiehandleiding: beschrijft hoe u de Webex-app voor Webex voor Cisco BroadWorks configureert.
- Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks: beschrijft hoe u het besturingssysteem en de MPP-apparaten van de serviceruimte kunt onboarden en gebruiken.
Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks: bevat informatie voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-artikelen
Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:
Documentatie van Webex voor Cisco BroadWorks: de landingspagina bevat technische documenten en optionele Webex-artikelen die zijn bedoeld voor partnerbeheerders van Webex voor Cisco BroadWorks.
Nieuw in Webex voor Cisco BroadWorks: lees meer over de nieuwste functies en wat er binnenkort beschikbaar is.
Bekende problemen en beperkingen: lees meer over bekende problemen die we hebben geïdentificeerd in de Webex for Cisco BroadWorks-oplossing.
Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM: in dit artikel wordt beschreven hoe u partnerbeheerdersrollen toewijst voor partnerorganisaties die Webex voor Cisco BroadWorks aanbieden. Rollen worden gebruikt om beheerderstoegang toe te wijzen aan instellingen in Partnerhub en Control Hub.
Cisco BroadWorks-documenten
Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:
Webex Help-artikelen
De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.
Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.
Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.
Documentatie voor ontwikkelaars
Webex voor BroadWorks-ontwikkelaarshandleiding: bevat informatie voor ontwikkelaars die toepassingen maken die de Webex voor BroadWorks-API's gebruiken.
Beslissingspunten
Overweging | Vragen om te beantwoorden | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP’s? Hoe nemen ze mTLS in? |
Cisco BroadWorks-systeemcapaciteitsplanner Technische handleiding voor Cisco BroadWorks-systemen XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen | Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks? Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren? Kunt u tools maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Brandingartikel van de Webex-app |
Sjablonen | Wat zijn uw verschillende gebruiksscenario's voor klanten? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone. | Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor flowthrough-inrichtingsopties) | Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS? Bent u van plan meerdere sjablonen te gebruiken? Is er een meer voorkomende usecase voorzien? |
Dit document CLI-referentie toepassingsserver |
Architectuur en infrastructuur
Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersinrichtingsmethode past het beste bij u?
Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.
Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.
Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).
SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode | Vereisten |
---|---|
Doorstroominrichting (Vertrouwde of niet-vertrouwde e-mails) | De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfinrichting gebruiker | Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) | Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Ondersteunde taallandinstellingen
Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) | Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** | Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_VS en_AU en_GB en_CA | en | en_VS |
fr_vr fr_CA | vr | fr_vr |
cs_CZ, CZ | cs | cs_CZ, CZ |
da_DK | da's, da's | da_DK |
de_de | de | de_de |
hu_HU | (aan)laars | hu_HU |
id_Id | id | id_Id |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NEE | nb | nb_NEE |
pl_VERV. | verv. | pl_VERV. |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zweer | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar, teken, teken | ar_SA |
tr_TR | staartstuk | tr_TR |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal. |
Branding
Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:
Bedrijfslogo's
Unieke kleurenschema's voor de lichte modus of de donkere modus
Aangepaste ondersteunings-URL's
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
|
Onboardingssjablonen
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).
Enkele van de primaire sjabloonparameters worden hieronder weergegeven.
Pakket
U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.
U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.
Doorverkoper en ondernemingen of serviceprovider en groepen?
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie. |
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-gebruikers-id | E-mailadres |
Identiteitsprovider | BroadWorks.
| Cisco Common Identity |
Meervoudige verificatie? | Nee | Vereist Customer IdP die meervoudige verificatie ondersteunt. |
Validatiepad gebruikergegevens
|
|
|
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks. |
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. | Locatie | Landcode | Landnaam |
---|---|---|---|
1 | AMER | +1 | ONS, CA |
2 | APAC | +65 | Singapore |
3 | ANUS, SCHEREN | +61 | Australië |
4 | EMEA | +44 | VK |
5 | EURO | +49 | Duitsland |
Regelingen voor meerdere partners
Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.
Inrichtingsadapter en sjablonen
Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.
U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumvereisten
Accounts
Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen. |
Servers in uw netwerk- en softwarevereisten
BroadWorks-exemplaar(en) met minimale versie R22. Zie de BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Voor meer informatie, zie Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:
Toepassingsserver (AS) met BroadWorks-versie zoals hierboven
Netwerkserver (NS)
Profielserver (PS)
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:
Verificatieservice (BWAuth)
XSI-acties en -gebeurtenissen-interfaces
DMS (webapplicatie voor apparaatbeheer)
CTI-interface (intergratie van computertelefonie)
TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.
Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-app-platforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
Windows-pc's/laptops
Apple-pc's/laptops met MacOS
iOS (Apple Store)
Android (Play store)
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditioneel Chinees)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
Cisco IP-telefoons:
Cisco IP-telefoon 6800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 7800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 8800-serie met Firmware voor meerdere platforms voor meerdere platforms
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Ze hebben echter nog geen contacten en aanwezigheidsintegratie met Webex voor Cisco BroadWorks.
Adapters:
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 191
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 192
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
Hoofdtelefoons:
Cisco-hoofdtelefoon 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
Apparaten met Room OS:
Webex Room- en Room Kit-serie
Webex Desk-serie
Webex Board-serie
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template
bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam | Type apparaatprofiel en pakketnaam |
---|---|
Webex Mobile-sjabloon |
Type identiteit/apparaatprofiel: Verbinding maken - mobiel DTAF: Configuratiebestand: |
Sjabloon voor Webex-tablet |
Type identiteit/apparaatprofiel: Verbinding maken - tablet DTAF: Configuratiebestand: |
Webex Desktop-sjabloon |
Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken. |
Bestellingscertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:
De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.
Vereisten voor TLS-certificaat voor TLS-bridge Proxy
Het openbaar ondertekende servercertificaat wordt in de proxy geladen.
De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.
De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface
Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub en ga naar
en klik op de koppeling voor het downloaden van het certificaat.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
De CN van het interne certificaat moet
bwcticlient.webex.com
.
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Deel van artikel over netwerkvereisten | Relevantie van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen | Informatief |
Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten | Informatief |
Moet gelezen worden | |
Moet gelezen worden | |
Domeinen en URL's die toegankelijk moeten zijn voor Webex-services | Moet gelezen worden |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en documentatie | Optioneel |
Webex-services voor FedRAMP-klanten | N.v.t. |
Aanvullende informatie
Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex-cloudservices
DNS-configuratie
De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.
Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (Site A) |
A |
|
| Verwijst naar LB2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.
Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:
XSI-acties
XSI-gebeurtenissen
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:
Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.
Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
Aanmelden bij Webex-app
Token voor Webex-app vernieuwen
Niet-vertrouwde e-mail/zelfactivering
Gezondheidscontrole van Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app. Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert. Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record |
Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld van SRV-records.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Clientdetectie van Xsi-interface |
SRV |
|
| Clientdetectie van Xsi-interface |
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Lastbalancer |
A | LB.voorbeeld.com |
| IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
URL DMS
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:
De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:
De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.
De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).
Als de SRV-zoekopdracht geen doelen retourneert:
De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.
Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.
(Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.
Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.
Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:
Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.
Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.
In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.
Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.
Implementatieoverzicht
De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.
Onboarding van partners voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.
Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.
Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's
We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.
U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.
Service/toepassing | Verificatie vereist | Doel van de dienst/toepassing |
---|---|---|
Xsi-gebeurtenissen |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Configuratie voor bellen downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonieaanwezigheid |
Webview-toepassing voor gespreksinstellingen |
TLS (server verifieert zichzelf bij clients) |
Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app |
In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.
Vereisten co-residentie
De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).
U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.
Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met CI-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.
Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt. Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice). |
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS. |
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.
Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:
Voor R22:
Voor R23:
Voor R24: geen patch vereist
Elke verwijzing naar XSP omvat XSP of ADP.Installeer de
AuthenticationService
toepassing op elke XSP|ADP-service.Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:
IdenTrust commercieel hoofd-CA 1
GoDaddy Root Certification Authority - G2
Controleer of deze certificaten aanwezig zijn onder de volgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.
De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.
Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Voor deURL
voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.set issuerUrl <URL>
—Voor deURL
voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.set tokenInfoUrl <IdPProxy URL>
—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.
Tabel 1. Naam en URL van uitgever instellen Als CI-cluster is... Naam en URL van uitgever instellen op... US-A
EU
US-B
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.Tabel 2. TokenInfoURL instellen Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL) ACHM, WATERPIJP
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AASAPPEL
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
Voor tests kunt u controleren of de tokenInfoURL geldig is door de "
idp/authenticate
" gedeelte van de URL met "ping
".
Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)
Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
CTI-interface en gerelateerde configuratie
De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.
Toepassingsserver configureren voor CTI-abonnementen
XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen
Inkomende poorten openen voor veilige CTI-interface
Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.
Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is |
TLS en cijfers configureren op de CTI-interface
De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:
Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
---|---|
Systeem (globaal) (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen> |
Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:
|
CTI TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp>
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken op de CTI-interface
De vereiste cijfers configureren voor de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Voer de
get
opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> <cipherName>
om een code toe te voegen aan de CTI-interface.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
naar de CTI-interface gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Vertrouwensankers voor CTI-interface (R22 en hoger)
Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).
Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:
Aanmelden bij Partnerhub .
Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om
CombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optioneel) Uitvoeren
help updateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot2023
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Clients toestaan te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start de XSP|ADP opnieuw op.
Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webweergave Gespreksinstellingen
Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.
Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.
De webview Gespreksinstellingen heeft twee onderdelen:
Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.
De Webex-app, die de gespreksinstellingen in een Webview weergeeft.
Gebruikerservaring
Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op .
Mac-gebruikers: Klik op profielfoto en vervolgens op
.
CSWV implementeren op BroadWorks
Webview Gespreksinstellingen installeren op XSP|ADP's
CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.
Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.
Zoek en download de meest recente versie van het bestand.
Bijvoorbeeld:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals
/tmp/
.Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
[Optioneel] Verwijderen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(dit bestand is niet meer vereist).Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld:
/callsettings
.Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.
De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.
Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).
De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.
Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken
Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.
Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.
Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.
Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).
Het doel voor webgespreksinstellingen instellen op
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.
Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Elke verwijzing naar XSP omvat XSP of ADP.
Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/. |
Overzicht van NPS-proxy
Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.
De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Zie de functiebeschrijving Pushserver voor VoIP in UCaaS voor meer informatie.
De BroadWorks-patches voor de functie zijn beschikbaar op: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Zie voor NPS-software en -patches het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks.
Zoek en download de patch vanaf de downloadpagina van de software.
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 | Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP). | ||
2 | Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-pleisters: | ||
3 | Activeer de toepassing Pushserver voor meldingen. | ||
4 | (Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.
| ||
5 | (Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 | Voeg een techsupport van de NPS XSP/ADP toe. | ||
7 | Op elke AS-server wordt het namedefs-bestand in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149
|
De volgende stappen
Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken
Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1
Configureer NPS om de verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.
Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).
1 | Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks. | |||||||||||||||||||
2 | Maak het clientaccount aan op de NPS:
Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u
| |||||||||||||||||||
3 | Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 | (Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 | (Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.
| |||||||||||||||||||
6 | Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 | Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:
| |||||||||||||||||||
8 | Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen: | |||||||||||||||||||
9 | Start de XSP|ADP opnieuw: | |||||||||||||||||||
10 | Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:
UC-One-clients migreren naar FCMv1: wanneer u bestaande UCaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
SaaS-clients migreren naar FCMv1: wanneer u bestaande SaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
ADP-server bijwerken: wanneer u de NPS naar een ADP-server migreert.
UC-One-clients migreren naar FCMv1
Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.
Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie . De instelling wordt weergegeven in de aanmeldtabel voor het project.Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de
|
Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.
Selecteer de juiste Android-toepassing.
Noteer de project-ID op het tabblad Algemeen
Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.
Een nieuw serviceaccount maken:
Klik op de blauwe knop om een nieuw serviceaccount aan te maken
Klik op de blauwe knop om een nieuwe privésleutel te genereren
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount hergebruiken:
Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.
Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.
Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.
Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.
Kopieer het json-bestand naar de XSP|ADP.
Configureer de project-ID en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid. |
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.
Haal het JSON-bestand op van de Google Cloud-console:
Ga op de Google Cloud Console naar de pagina Service Accounts.
Klik op Selecteer een project, kies uw project en klik op Openen.
Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.
Selecteer een type Sleutel en klik op Aanmaken
Het bestand wordt gedownload.
FCM toevoegen aan de ADP-server:
Importeer het JSON-bestand naar de ADP-server met de
/bw/install
opdracht.Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Voeg vervolgens de toepassing en de sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).
Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.
Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn. We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn. |
Wat u moet doen:
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Cluster toevoegen.
Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
Geef dit cluster een naam en klik op Volgende.
Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.
(Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.
De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.
Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.
Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.
Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.
Dit selectievakje is van invloed op deze aanmeldsituaties:
Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.
Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.
Klik op Volgende.
Ga als volgt te werk op de pagina CTI-interface:
Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.
Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.
Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.
Klik op Volgende.
Voeg de URL van uw verificatieservice toe.
Selecteer Verificatieservice met CI-tokenvalidatie.
Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.
Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.
Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.
De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.
De verbindingen met uw BroadWorks-interfaces controleren
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Clusters weergeven.
Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.
U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.
Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.
Uw integratiesjablonen configureren
Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.
Meld u aan bij de Partnerhub en selecteer Klanten.
Klik op de knop Onboarding templates om de bestaande templates te bekijken.
Klik op Template aanmaken.
Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.
Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.
Voer een sjabloonnaam in en klik op Volgende.
Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
Aan†
Aan†
Aan†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).
Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.
Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.
Als het groepen zijn, laat deze schakelaar dan uit.
Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.
Opmerkingen uit de tabel:
† Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.
Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.
** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.
Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.
U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.
Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.
Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:
Cisco-inbelnummers (PSTN)
Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.
Klik op Volgende.
Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.
In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.
Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.
In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.
In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:
Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi Naam van instelling
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
Beheerder eerst inrichten
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
Opmerkingen uit de tabel:
* Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.
Klik op Volgende.
Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.
Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.
Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).
Klik op Volgende.
Voor Voorkeuren configureert u het volgende:
Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.
U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.
Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.
Voer een partnerbeheerder in.
Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.
Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).
Klik op Volgende.
Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.
U zou een bericht met succes moeten zien.
Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.
Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.
Toepassingsserver configureren met inrichtingsservice-URL
Deze taak is alleen vereist voor flow door inrichting. |
Patch Application Server (alleen R22, R23 en R24)
Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.
Voor R22:
AP.as.22.0.1123.ap373197
Voor R23:
AP.as.23.0.1075.ap373197
Voor R24:
AP.as.24.0.944.ap384177
Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.Wijzigen in de
Maintenance/ContainerOptions
context.De parameter voor de inrichtings-URL inschakelen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
De inrichtings-URL('s) ophalen in Partner Hub
Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.
Meld u aan bij Partner Hub en ga naar
.Klik op Sjablonen weergeven.
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.
De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
Kopieer de URL van de inrichtingsadapter.
Herhaal dit voor andere sjablonen als u er meer hebt dan één.
(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver
Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
Meld u aan bij de toepassingsserver en configureer de interface voor berichten.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
De geïntegreerde IMP-interface activeren:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
U moet de volledig gekwalificeerde naam invoeren voor de |
(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver
Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.
Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken
example.com
).Selecteer Messaging Server gebruiken.
Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.
U moet de volledig gekwalificeerde naam invoeren voor de
provisioningURL
parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de/etc/hosts
bestand op het AS.Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.
Klik op Toepassen.
Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.
Inrichtingsgegevens gebruiker
Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.
Controle-API voorafgaand aan inrichting van partner
De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.
De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.
Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels
Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren
Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal. |
Partner SSO - SAML
Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC. |
Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.
Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .
Als uw IdP depassEmailInRequest
in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.
Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Precies dat de gebruiker kan inloggen.
Partner-SSO - OpenID Connect (OIDC)
Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. Als u partner-SSO wilt toevoegen aan een bestaande klantorganisatie, moet u een ticket openen met Cisco TAC. |
Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.
Kenmerk
Vereist
Beschrijving
Naam IDP
Ja
Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.
OAuth-client-id
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
OAuth-clientgeheim
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
Lijst met scopes
Ja
Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.
Autorisatieeindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-verificatie-eindpunt van de IdP.
tokenEindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-tokeneindpunt van de IdP.
Eindpunt van detectie
Nee
URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.
userInfoEindpunt
Nee
URL van het UserInfo-eindpunt van de IdP.
Eindpunt sleutelset
Nee
URL van het eindpunt van de JSON-websleutelset van de IdP.
Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.
Configureer de omleidings-URI op de OpenID connect-id-provider.
Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.
Gesprekscorrelatie-id inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.
Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.
Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de
X-BroadWorks-Correlation-Info
SIP-koptekst:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Het
enableCallCorrelationID
parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen omenableCallCorrelationID
ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Synchroniseren met Directory
Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform. |
Uniforme gespreksgeschiedenis
Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen
Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
AP.as.22.0.1123.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
AP.as.23.0.1075.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Bij gebruik van XSP:
AP.xsp.23.0.1075.ap378585
Bij gebruik van ADP:
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
AP.as.24.0.944.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie. |
Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml
) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Voor R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP met Xsi-Events-24_2022.06 of hoger
Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.
Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:
Meld u aan bij Partnerhub op
admin.webex.com
.Ga naar Instellingen en selecteer een bestaand cluster.
Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.
Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
Klik op Opslaan.
Interacties van functies
De volgende functieinteracties bestaan voor Unified Call History:
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.
Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.
Unified Call History uitschakelen
Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).
Indicatie Visuele Spam
De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:
- Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
- De volgende patches moeten geïnstalleerd en actief zijn:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- of minimaal AS-25_Rel_2022.12
- De functie moet geactiveerd worden via de AS CLI:
- AS_CLI/System/ActivatableFeature> 104112 activeren
- AS_CLI/System/StirShaken> enableVerification true instellen
- Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.
Belleridentificatie en omleiding van gesprekken
Identificatie beller
Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.
De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.
Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven. |
Webex Common Identity (CI) die gebruikers van uw organisatie bevat.
Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.
Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.
Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.
Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.
Gesprekken omleiden
Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.
Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.
Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.
Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.
Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.
Uitzonderingen:
Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.
Gesprek elders beantwoord:
Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.
Weergave van gedeelde lijn
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.
Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.
De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client
R23 zonder ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 met ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
ALS: RI versie Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).
RI versie Rel_2022.10_1.310
Niet storen (NS)-synchronisatie
Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.
NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.
Voorwaarden
Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.
Voor versie 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Voor versie 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:
AS_CLI/System/ActivatableFeature> activate 25433
Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.
Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.
NST-synchronisatie inschakelen (bestaand cluster)
Aanmelden bij Partner Hub
Klik op Instellingen.
Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.
Schakel de schakelaar Niet storen (NST) in.
Voer uw BroadWorks-gebruikers-id in en klik op Enable.
Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.
Als de validatie slaagt, klik dan op Save.
|
NST-synchronisatie inschakelen (nieuw cluster)
U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.
NST-synchronisatie uitschakelen
U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:
Gezin: Spark-service
Product: Bellen in Webex (Webex voor BroadWorks)
Onderdeel: WxBW- Inrichting
In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.
Usecases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.
Opnamemodi | Beschrijving | Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten. |
|
OnDemand | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start | De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Voor R22: AP.as.22.0.1123.ap377718
Voor R23: AP.as.23.0.1075.ap377718
Voor R24: AP.as.24.0.944.ap377718
De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van derden.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com
artikel Webex | Uw gesprekken opnemen.
Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.
Werking van functies
Zodra de functie is geconfigureerd
Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.
Vereisten
Zorg voor het volgende om deze functie te laten werken:
Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
Uw SBC moet zijn geconfigureerd om de '
x-broadworks-correlation-in
' SIP-kenmerk van en naar de toepassingsserver.
Configuratie
Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.
Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.
Gesprek parkeren/doorverbonden gesprek parkeren
Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:
Voer *68 in om een gesprek te parkeren
Voer *88 in om een gesprek op te halen
Inbreken
Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.
Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.
Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.
In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.
Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:
Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.
Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.
Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.
Mobiel systeemeigen gesprek escaleren naar vergadering
De Mobile Native Call Escalate to Meeting heeft twee unieke functies:
Nieuwe pushmelding
Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.
U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.
Mobiel gesprek verplaatsen naar vergadering
Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.
Vereisten voor BroadWorks
Activeerbare functie 25239
R23 met XSP|ADP:
AS-patch AP.as.23.0.1075.ap383064
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 met ADP:
AS-patch AP.as.23.0.1075.ap383064
ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R24:
AS-pleister: AP.as.24.0.944.ap383064
ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R25:
AS RI versie Rel_2022.08_1.354
ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350
Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering
NS UrlDialing-beleid
Regel definiëren voor (.*)webex.com om te routeren via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routering NE voor I-SBC
Voorbeeldconfiguratie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routeringsprofiel
Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
ALS gebruik NS-route voor NetworkURL-gesprek
Schakel het AS in om de NS-route in de hybride AS-modus te respecteren
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-noodoproepen
Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.
Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:
E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:
Gegarandeerd
Binnen het systeem
RedSky
Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.
Clients aanpassen en inrichten
Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).
U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.
Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.
Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver
Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.
Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.
Voor elke client die u inricht:
Download en pak het DTAF zip-bestand voor de specifieke client uit.
DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types
Open het nieuw toegevoegde apparaatprofiel voor bewerken en:
Voer de XSP|ADP farm FQDN en het Device Access Protocol in.
Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.
U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).
Sla het bestand op.
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam | Beschrijving |
Prioriteit codec | Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken |
TCP, UDP en TLS | Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten | Poortbereiken configureren voor RTP-audio en -video |
SIP-opties | Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.) |
Branding voor Webex-app aanpassen
Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde merkaanpassingen configureren.
Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.
De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding. |
Probleemrapportage en Help-URL's aanpassen
Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-inrichting
U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.
1 | Service toewijzen in BroadWorks: |
2 | Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikerstests
1 | Download de Webex-app op twee verschillende machines. |
2 | Meld u aan als testgebruikers op de twee machines. |
3 | Voer testgesprekken. |
Klantorganisaties inrichten
In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
API's gebruiken om Webex-accounts te maken
Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
API's voor openbare inrichting
Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.
Groothandels worden geweigerd door deze API's. |
Doorstroominrichting
Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.
Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing. Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken. BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen. |
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd. |
Zelfactivering van de gebruiker
BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.
Klik op Sjablonen weergeven.
Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.
U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.
Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.
Inrichting met niet-vertrouwde e-mails
Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
|
Klantorganisatie | Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie. |
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) | Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):
Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:
Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails
Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Nu deelnemen.
Het e-mailadres is gevalideerd.
De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Zelfactiveringsstroom
Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.
De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.
De gebruiker voert zijn/haar e-mailadres in.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.
CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
De gebruiker meldt zich aan bij de Consumentenportal.
De gebruiker klikt op Account verwijderen.
Het oude Webex-account wordt verwijderd.
De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.
Webex voor BroadWorks toevoegen aan bestaande organisatie
Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.
De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:
De bestaande klantorganisatie heeft 100 gebruikers of meer
De organisatie heeft een geverifieerd e-maildomein
Het organisatiedomein is geclaimd
Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt. Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld). |
1 | De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:
| ||
2 | Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen. Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.
|
Voorwaarden van organisatiebijlage
Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.
De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.
De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.
Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.
De naam van de bestaande organisatie wordt niet gewijzigd.
Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.
De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.
Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.
Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.
Externe beheerder toevoegen
Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com
.
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven. |
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub. Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten. |
Webex voor BroadWorks loskoppelen van bestaande organisatie
Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.
Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd. |
Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.
Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.
Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.
Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.
Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.
Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen. |
Gebruikers en organisaties beheren
Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.
Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails
Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 | Meld u aan bij Partner Hub en zoek de pagina Klantenlijst. |
2 | Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker. |
3 | Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:
|
4 | Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 | Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:
Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.
Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:
Kenmerk in BroadWorks | Overeenkomstig kenmerk in Webex | Doel | Notities |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is. |
E-mail-id | Gebruikers-id | Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren | Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:
Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id | Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie. |
Gebruikerspakket wijzigen in Partner Hub
1 | Meld u aan bij Partner Hub en klik op Klanten. |
2 | Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest. De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 | Klik op Klant weergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 | Klik op Users, zoek en klik op de getroffen gebruiker. |
5 | Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 | Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen. |
7 | Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save. Control Hub toont een bericht dat de gebruiker bijwerkt. |
8 | U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.
Doorstroominrichting
Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:
Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.
Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Zoek en selecteer de gebruiker in Control Hub.
- Ga naar Actions en selecteer Delete User.
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.
Organisatie verwijderen
1 | Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:
| ||
2 | Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API. Adreslijstsynchronisatie uitschakelen via Partner Hub: Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit. Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers. | ||
3 | Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen. |
Vrijgavebeheer
Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.
De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:
Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco
Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren
Verschillende releaseschema's toewijzen aan verschillende klantorganisaties
Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
Een BroadWorks-cluster toevoegen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
Een onboardingsjabloon toevoegen in Partner Hub
Een onboardsjabloon bewerken of verwijderen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | ||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | ||
3 | Klik op Clusters weergeven. | ||
4 | Klik op het cluster dat u wilt bewerken of verwijderen. De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
| ||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Een onboardsjabloon bewerken of verwijderen in Partner Hub
U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | |||||||||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | |||||||||
3 | Klik op Sjablonen weergeven. | |||||||||
4 | Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.
Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.
Webex Assistant voor vergaderingen inschakelen
Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.
Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.
Beperkingen
De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:
De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.
Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.
Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie
Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.
Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.
Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.
Aanvullende Informatie Over Webex Assistant
Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.
Webex-gesprekken uitschakelen
Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.
Functieondersteuning
Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:
Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.
Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.
Scherm delen werkt binnen een BroadWorks-gesprek.
Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.
Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)
Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.
Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.
Webex-gesprekken uitschakelen (bestaande onboardsjabloon)
Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.
Meld u aan bij Partnerhub op admin.webex.com.
Kies Instellingen.
Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.
Klik op Cisco Webex Free Calling uitschakelen.
Klik op Opslaan.
Webex-gesprekken uitschakelen (bestaande gebruiker)
Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld. |
Als u flow-through provisioning gebruikt, kunt u het volgende doen:
Open CommPilot en ga naar de gebruikersconfiguratie.
Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.
Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.
Anders kunt u de API gebruiken om de gebruiker bij te werken.
Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.
Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.
Video of scherm delen uitschakelen in gesprekken
Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).
Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn. |
Busy Lamp Field (BLF)/melding voor gesprek opnemen
Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.
De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.
Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).
Beperkingen van aanwezigheid voor niet-Webex-gebruikers:
Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.
CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.
Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.
Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.
Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.
Vereisten
Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:
Voor R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Voor R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Als u XSP|ADP gebruikt:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Als u ADP gebruikt:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (of hoger)
Voor R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (of hoger)
Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(deze tag is optioneel)
U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:
AS_CLI/System/ActivatableFeature> activate 101642
Inschakelen X-BroadWorks-Remote-Party-Info
op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:
De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers
Busy Lamp Field instellen voor gebruikers
Elke verwijzing naar XSP omvat XSP of ADP. |
Busy Lamp Field configureren op BroadWorks
Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.
Meld u aan bij BroadWorks CommPilot.
Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.
Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.
Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.
Klik op OK.
Slido Integratieondersteuning
Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.
Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.
Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.
Webex-beschikbaarheid: In een agendavergadering
Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.
Deze functie inschakelen:
ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.
Schakel het selectievakje Weergeven in een agendavergadering in.
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook. |
Caveat
Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.
We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.
Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.
Automatisch beantwoorden met toon
Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.
Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:
De functie wordt alleen ondersteund op de weergave van de primaire lijn
De Webex-app moet de primaire lijnweergave zijn
De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld
Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:
Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak
of
Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of
of
Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken
Capaciteit verhogen
XSP|ADP-bedrijven
We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:
Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.
Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.
Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.
In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.
HTTP-servercertificaten beheren
U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:
Ons certificaat voor de vertrouwensketen van de Webex-cloud
De certificaten van uw XSP|ADP HTTP-serverinterfaces
Vertrouwensketen
U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.
Uw HTTP-serverinterfaces
De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast. |
Toegang als klantbeheerder
Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.
Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:
(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)
Beperkingen
Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
De knop Gebruikers beheren is grijs.
Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.
Gebruikers claimen: niet beschikbaar
Licenties automatisch toewijzen: niet beschikbaar
Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).
Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.
Pakket herstellen: er is geen optie om het pakkettype te herstellen.
Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)
Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien
Primair werknummer: dit veld is alleen-lezen.
In de weergave Account zijn de volgende instellingen niet beschikbaar:
Bedrijfsnaam is alleen-lezen.
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
Domein: toegang is alleen-lezen.
E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.
Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.
Belgedrag: instellingen zijn alleen-lezen.
Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.
Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.
Beperkt door partnermodus inschakelen
Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).
Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.
Selecteer de toepasselijke klantorganisatie.
Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.
Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:
|
Partneranalyses
Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:
Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)
Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)
Klanten met het aantal toegewezen pakketten
Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .
API's voor factureringsrapport
Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.
API voor facturering | Doel | Type toegang | Rolvereiste voor API (Beheerder vereist ten minste één van deze rollen) |
---|---|---|---|
Een BroadWorks-factureringsrapport maken | Wordt gebruikt om een factureringsrapport te genereren. | Schrijftoegang |
|
BroadWorks-factureringsrapporten weergeven | Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken. | Leestoegang |
|
Een BroadWorks-factureringsrapport ophalen | Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen. | Leestoegang |
|
Een BroadWorks-factureringsrapport verwijderen | Wordt gebruikt om een gegenereerd rapport te verwijderen. | Schrijftoegang |
|
Factureringsvelden
In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.
Veld | Beschrijving |
---|---|
resellerNaam | Partnernaam of organisatie-id van partner |
billingId | Unieke facturerings-id of C-nummer van partner |
spEnterprise-id | De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee. |
Intern | De status van de interne proefperiode van de klant (ja/nee) |
userId | De gebruikers-id van de abonnee op BroadWorks |
abonnee-id | Een unieke id voor de abonnee in kwestie in Webex |
zelf geactiveerd | Ja/Nee |
eersteStartdatum | Datum waarop de abonnee is ingericht. |
factureringStartdatum | Datum waarop facturering begint in deze maand |
Einddatum facturering | Datum waarop facturering deze maand eindigt |
pakket | Het pakkettype dat in rekening wordt gebracht |
hoeveelheid | Geprorateerde hoeveelheid voor facturatie.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de statuspagina van Webex
Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.
Analyse van Control Hub gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:
Kan de toepassingsserver de inrichtings-URL bereiken?
Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?
Clusters falen consequent in verbindingstests:
Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt. |
Zijn de XSP|ADP-interfaces openbaar toegankelijk?
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.
Validatie van interfaces mislukt
Xsi-acties en Xsi-events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document.
Interface voor verificatieservice:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:
- Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
- Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
- Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?
Clientproblemen
Controleer of de client is verbonden met BroadWorks
Meld u aan bij de Webex-app.
Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
De client heeft de vereiste Webex-microservices getransverseerd.
De gebruiker is geverifieerd.
De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.
De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.
Clientlogboeken
Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?
Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
mTLS-verificatie verkeerd geconfigureerd
Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:
Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.
Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.
Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.
Bericht over licentieoverschrijding
Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Ondersteuning
Ondersteuningsbeleid voor steady-state
De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Escalatiebeleid
U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).
Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.
BroadWorks-versies
Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid, van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Resources voor zelfondersteuning
Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.
De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen om een serviceaanvraag in te dienen
Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)
TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > | UC-One SaaS | Webex voor Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Clients | UC-One: Mobiel, bureaublad Receptionist, supervisor | Webex: Mobiel, Desktop, Web |
Groot technologieverschil | Vergaderingen geleverd op Broadsoft Meet-technologie | Vergaderingen geleverd via Webex Meetings-technologie |
Vroege veldproeven | Staging-omgeving, bètaclients | Productieomgeving, GA-klanten |
Gebruikersidentiteit | BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.
Gebruikers-id en geheim in BroadWorks | E-mail-id in Cisco CI dient als primaire id SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.
Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, ID en geheimen in IdP |
Clientverificatie | Gebruikers leveren referenties via client BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten | Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI) Webex-toegangs- en vernieuwingstokens |
Beheer / configuratie | Uw OSS/BSS-systemen en Doorverkoopportaal | Uw OSS/BSS-systemen en Control Hub |
Activering van partner/serviceprovider | Eenmalige installatie door Cisco Operations | Eenmalige installatie door Cisco Operations |
Activering van klant/onderneming | Doorverkoopportaal | Control Hub Automatisch gemaakt bij inschrijving eerste gebruiker |
Activeringsopties voor de gebruiker | Zelfingeschreven Externe IM&P instellen in BroadWorks
| Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven) |
XSP|ADP-serviceinterfaces | XSI-acties
XSI-gebeurtenissen CTI (mTLS) Verificatieservice (mTLS optioneel) DMS | XSI-acties XSI-acties (mTLS) XSI-gebeurtenissen CTI (mTLS) Verificatieservice (TLS) DMS |
Webex installeren en aanmelden (Subscriber Perspective)
1 | Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie. |
2 | Webex uitvoeren. Webex vraagt u naar uw e-mailadres.
|
3 | Voer uw e-mailadres in en klik op Volgende. |
4 | Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats: Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.
|
Gegevensuitwisseling en -opslag
Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.
Onboarding serviceprovider
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:
URL Xsi-acties
URL van Xsi-Events
URL CTI-interface
URL verificatieservice
Referenties voor BroadWorks-inrichtingsadapter
Gebruikersvoorzieningen serviceprovider
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens verplaatsen naar Webex | Van | Door | Opgeslagen door Webex? |
---|---|---|---|
Gebruikers-id voor BroadWorks | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien SP verstrekt) | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien door gebruiker opgegeven) | Gebruiker | Portal voor gebruikersactivering | Ja |
Voornaam | BroadWorks, volgens API | Webex-API's | Ja |
Achternaam | BroadWorks, volgens API | Webex-API's | Ja |
Primair telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Mobiel telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Primair toestel | BroadWorks, volgens API | Webex-API's | Ja |
BroadWorks-serviceprovider-id en groeps-id | BroadWorks, volgens API | Webex-API's | Ja |
Taal | BroadWorks, volgens API | Webex-API's | Ja |
Tijdzone | BroadWorks, volgens API | Webex-API's | Ja |
Gebruiker verwijderen
Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.
Gebruikersgegevens | Gedeeltelijke verwijdering | Volledige verwijdering |
---|---|---|
Gebruikers-id voor BroadWorks | Ja | Ja |
Nee | Ja | |
Voornaam | Nee | Ja |
Achternaam | Nee | Ja |
Primair telefoonnummer | Ja | Ja |
Mobiel telefoonnummer | Ja | Ja |
Extensie | Ja | Ja |
BroadWorks-serviceprovider-id en groeps-id | Ja | Ja |
Taal | Nee | Ja |
Gebruikersaanmelding en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Beperkt toegangstoken en (onafhankelijke) IdP-URL | Webex | Gebruikersbrowser |
Gebruikersgegevens | Gebruikersbrowser | Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy) | Webex | Gebruikersbrowser |
Brandinginformatie en BroadWorks-URL's | Webex | Gebruikersbrowser |
BroadWorks-gebruikersreferenties | Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex) | Webex |
BroadWorks-gebruikersreferenties | Webex | BroadWorks |
BroadWorks-gebruikersprofiel | BroadWorks | Webex |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutberichten:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. |
Clientconfiguratie ophalen
Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.
Gegevens verplaatsen | Van | Doel |
---|---|---|
Registratie | Klant | Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's | Webex | Klant |
JWT-token voor BroadWorks | BroadWorks via Webex | Klant |
JWT-token voor BroadWorks | Klant | BroadWorks |
Apparaattoken | BroadWorks | Klant |
Apparaattoken | Klant | BroadWorks |
Configuratiebestand | BroadWorks | Klant |
Gebruik bij steady-state
In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.
In deze tabel wordt de gegevensbeweging voor bellen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
SIP-signalering | Klant | BroadWorks |
SRTP-media | Klant | BroadWorks |
SIP-signalering | BroadWorks | Klant |
SRTP-media | BroadWorks | Klant |
In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
HTTPS REST-berichten en aanwezigheid | Klant | Webex |
HTTPS REST-berichten en aanwezigheid | Webex | Klant |
SIP-signalering | Klant | Webex |
SRTP-media | Klant | Webex |
SIP-signalering | Webex | Klant |
SRTP-media | Webex | Klant |
De inrichtings-API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Toepassingsverificatie en autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.
U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.
Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.
Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
Softwarevereisten voor BroadWorks
Zie Lifecycle Management - BroadSoft Servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten. |
Versie R22
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig | AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Bij gebruik van ADP... | Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Inrichtings- en activeringsstromen voor gebruikers
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.
Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).
U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap | Beschrijving |
---|---|
1 | U noteert en neemt bestellingen voor de service op bij uw klanten. |
2 | U verwerkt de klantorder en richt de klant in uw systemen in. |
3 | Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P. |
4 | Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt). |
5 | Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen). |
SSO-aanmeldstroom
Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.
Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.
Alternatieve aanmeldstromen
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:
BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.
De stroom loopt door de resterende stappen in de twee diagrammen.
Het SSO-token wordt niet gebruikt in deze flow.
SAML SSO Webex-verificatie:
In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.
Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.
Gebruikersinteracties
Aanmelden
De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.
CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)
De gebruiker voert zijn of haar BroadWorks-referenties in.
Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.
De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit het perspectief van een gebruiker
Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
U downloadt en installeert de Webex-app.
Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.
U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.
U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.
Die pagina kan u verwelkomen via uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.
Voer uw BroadWorks-wachtwoord in.
Als u zich hebt aangemeld, wordt Webex geopend.
Gespreksstroom: bedrijfstelefoonlijst
Gespreksstroom: PSTN-nummer
Presentatie en delen
Een ruimtevergadering starten
Interacties met de klant
Profiel ophalen uit DMS en SIP-register met AS
De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.
De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.
De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.
Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.
SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en laboratoriumrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:
Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.
Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.
Een organisatie aanwijzen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
Meld u aan bij Partner Hub en selecteer Klanten.
Selecteer de juiste klant.
Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:
mp3
wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL (ACL)
- Lijst met toegangscontrole
- ALG
- Gateway toepassingslaag
- API
- Toepassingsprogrammeerinterface
- APNS
- Apple Push-notificatieservice
- AS
- Toepassingsserver
- ATA, VORMEN, VORMEN
- Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
- BAM
- Toepassingsbeheer van BroadSoft
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
- BMS, (VER)LEIDEN
- BroadSoft-berichtenserver
- BOSJE
- Bidirectionele stromen via synchrone HTTP
- BRAADSTUK
- Basic Rate Interface BRI is een ISDN-toegangsmethode
- Bundel
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
- CAPTCHA
- Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
- CCXML
- Taal voor eXtensible Markup voor gespreksbeheer
- CIF
- Algemeen Tussenformaat
- CLI, VASTBINDEN
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS, CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Gebouwapparatuur van de klant
- CPR, AFLEIDEN
- Aangepaste aanwezigheidsregel
- CSS, CVS
- Cascade-stijlblad
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Punt Gedifferentieerde Servicecode
- DTAF
- Archiefbestand van apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dubbele toon met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cfr. Organisatie)
- FCM
- Firebase-cloudberichten
- SCHAAMTE
- Convergentie van vaste mobiele apparaten
- Doorstroominrichting
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroominrichting
- Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- FXO, FXO
- Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
- FXS, FXS
- Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
- GCM
- Google Cloud-bericht
- GCM
- Galois/Counter-modus (coderingstechnologie)
- VERSTOPT
- Apparaat voor menselijke interface
- HTTPS
- Beveiligde contactdozen met hypertekstdoorschakelprotocol
- IAD
- Apparaat voor geïntegreerde toegang
- IM&P
- Instant Messaging en Aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
- ITSP, ITSP
- Internettelefonieserviceprovider
- IVR, IVR
- Interactieve spraakrespons / Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
- JSON
- Java-scriptobjectnotatie
- JOOD
- Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Toetsuitbreidingsmodule (hardware Cisco-telefoons)
- LLT
- Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
- MA, MA, MAMA
- Berichtarchivering
- MIB, MIB
- Basis managementinformatie
- MEVROUW
- Mediaserver
- mTLS
- Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
- MUG, MUG, MUG
- Chat met meerdere gebruikers
- NAT, NAT
- Vertalingen van netwerkadressen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.
- OCI, OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
- OTG
- Uitgaande trunkgroep
- Pakket
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
- Partner
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
- PBX
- Ruilen privé-filiaal
- PEM
- E-mail met verbeterde privacy
- PLONS
- Openbaar mobiel landnetwerk
- PRI, SNOEIWERK
- Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
- PS
- Profielserver
- PSTN
- Openbaar geschakeld telefoonnetwerk
- QoS
- Servicekwaliteit
- Doorverkoopportaal
- Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
- RTCP
- Real-time beheerprotocol
- RTP
- Protocol voor realtime vervoer
- SBC, ZWAARD
- Sessie Border Controller
- SCÈNE, SCÈNE
- Weergave van gedeelde oproep
- SD (SD)
- Standaarddefinitie
- SDP
- Protocol voor sessiebeschrijving
- SP
- Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
- SIP
- Protocol voor het starten van een sessie
- SLET
- Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
- SMB
- Kleine tot middelgrote ondernemingen
- SNMP
- Eenvoudig netwerkbeheerprotocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
- sRTP
- beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
- SSL
- Laag met veilige contactdozen
- Abonnee
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
- TCP
- Transmissieregelprotocol
- TDM
- Tijdverdeling multiplexen
- TLS
- Transportlagenbeveiliging
- ToS
- Soort service
- UAP, UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- GEBRUIKERSINTERFACE
- Gebruikersinterface
- U Id
- Unieke id
- AFMETINGEN
- Berichtenserver
- URI
- Uniforme resource-id
- URL
- Uniforme bronzoeker
- USS
- Server voor delen
- UTC
- Gecoördineerde wereldtijd
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
- VGA
- Grafische matrix voor video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Taal voor uitbreidbare spraak
- WebDAV
- Webgedistribueerde creatie en versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence Protocol
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
Implementeer de verificatieservice.
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
RSA-sleutels genereren en delen met XSP|ADP's.
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
Activeer de toepassing voor de verificatieservice op het pad
/authService
(je moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(waarbij
<version>
is uw BroadWorks-versie).Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur token configureren
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
.Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Help uitvoerenUpdateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer deget
opdracht om de raakvlakken te zien.Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste
true
beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer deget
om te zien welke toepassingen worden uitgevoerd.Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het
true
in dit commando wordt mTLS ingeschakeld.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Vraag na bij get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
Ga naar Instellingen > BroadWorks Calling.
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum | Versie | Beschrijving van de wijziging | |
---|---|---|---|
22 maart 2024 | 2-112 |
| |
07 maart 2024 | 2-111 |
| |
24 februari 2024 | 2-110 |
| |
20 februari 2024 | 2-109 |
| |
07 februari 2024 | 2-108 |
| |
25 januari 2024 | 2-107 |
| |
23 januari 2024 | 2-106 |
| |
10 januari 2024 | 2-105 |
| |
20 december 2023 | 2-104 |
| |
13 december 2023 | 2-103 |
| |
12 december 2023 | 2-102 |
| |
08 december 2023 | 2-101 |
| |
08 november 2023 | 2-100 |
| |
25 oktober 2023 | 2-99 |
| |
13 september 2023 | 2-98 |
| |
04 september 2023 | 2-97 |
| |
08 augustus 2023 | 2-96 |
| |
23 juni 2023 | 2-95 |
| |
30 mei 2023 | 2-94 |
| |
26 mei 2023 | 2-93 |
| |
24 mei 2023 | 2-92 |
| |
10 mei 2023 | 2-91 |
| |
09 mei 2023 | 2-90 |
| |
04 mei 2023 | 2-89 |
| |
27 april 2023 | 2-88 |
| |
14 april 2023 | 2-87 |
| |
17 maart 2023 | 2-86 |
| |
11 maart 2023 | 2-85 |
| |
10 maart 2023 | 2-84 |
| |
07 maart 2023 | 2-83 |
| |
28 februari 2023 | 2-82 |
| |
15 februari 2023 | 2-81 |
| |
10 februari 2023 | 2-80 |
| |
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# | Vereiste | Notities | ||
---|---|---|---|---|
1 | Patchstroom BroadWorks R22 of hoger | |||
2 | XSP|ADP voor XSI, CTI, DMS en authService | Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 | Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken. | Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 | CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 | mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. | Voor andere toepassingen is geen mTLS vereist. | ||
6 | Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
| Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 | Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 | BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement | Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 | IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. | Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 | TLS v1.2-configuratie op XSP|ADP's | |||
11 | Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
| Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket | Oproepen | Berichten | Unified Space-vergaderingen | PMR Meetings |
---|---|---|---|---|
Softphone | Opgenomen | Niet inbegrepen | Geen | Geen |
Eenvoudig | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Standaard | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Premium | Opgenomen | Opgenomen | 300 deelnemers | 1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie | Ondersteund met basispakket | Overgezet met standaardpakket | Ondersteund met Preminum-pakket | Opmerking |
---|---|---|---|---|
Vergaderduur | 40 minuten of minder | Onbeperkt | Onbeperkt | |
Bureaublad delen | Ja | Ja | Ja | Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen | Ja | Ja | Ja | Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen | Ja | Ja | Ja | |
Whiteboarden | Ja | Ja | Ja | |
Wachtwoordbeveiliging | Ja | Ja | Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) | Ja | Ja | Ja | |
Ondersteuning voor koppelen met Webex-apparaten | Ja | Ja | Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) | Ja | Ja | Ja | |
Koppeling voor blijvende vergaderingen | Ja | Ja | Ja | |
Toegang tot de Meetings-site | Ja | Ja | Ja | |
Deelnemen aan vergadering via VoIP | Ja | Ja | Ja | |
Vergrendeling | Ja | Ja | Ja | |
Bedieningselementen voor presentator | Nee | Nee | Ja | |
Extern bureaubladbeheer | Nee | Nee | Ja | |
Aantal deelnemers | 100 | 100 | 1000 | |
Opname lokaal opgeslagen in het systeem | Ja | Ja | Ja | |
Opnemen in de cloud | Nee | Nee | Ja | |
Opname - Cloudopslag | Nee | Nee | 10 GB per locatie | |
Opnametranscripties | Nee | Nee | Ja | |
Vergaderingen plannen | Ja | Ja | Ja | |
Inhoud delen met externe integraties inschakelen | Nee | Nee | Ja | Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan | Nee | Nee | Ja | Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) | Nee | Nee | Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen | Nee | Nee | Ja | |
Een alternatieve host toevoegen | Ja | Nee | Ja | |
App-integratie (bijv. Zendesk, Slack) | Afhankelijk van de integratie | Afhankelijk van de integratie | Ja | Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda | Ja | Ja | Ja | |
Integratie met Google-agenda voor G Suite | Ja | Ja | Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
Zendesk—Alleen premium
Slack—Alleen premium
Microsoft Teams voor Webex Meetings—Standaard of Premium
Microsoft Teams for Calling: ondersteund met alle pakketten
Office 365-agenda—Standaard of Premium
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Toekomstige routekaart
Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone
parameter in de inrichtingsaanvraag voor:
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
De Webex-client kan momenteel geen 'wit label' hebben.
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
Basis: 2 GB per gebruiker gedurende 3 jaar
Standaard 5 GB per gebruiker gedurende 3 jaar
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# | Typische taak | SP | Cisco |
---|---|---|---|
1 | Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen | ● | |
2 | BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) | ● | |
3 | Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) | ● | |
4 | BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) | ● | |
5 | Inrichtingsintegratie of -proces ontwikkelen | ● | |
6 | GTM-materialen voorbereiden | ● | |
7 | Nieuwe gebruikers migreren of inrichten | ● |
Architectuur
Wat staat er in het diagram?
Clients
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
Publiceert directory naar Webex-clients.
Openbare XSP|ADP, met NPS:
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
Toepassingsserver:
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
API's voor gebruikersinrichting
Configuratie van serviceprovider
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
Webex-berichtenbox voor berichtengerelateerde microservices.
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
XSP|ADP-architectuuroverwegingen
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
CTI (mTLS)
XSI-acties (TLS)
XSI-gebeurtenissen (TLS)
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP-hergebruik Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer de ntp
pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
Wanneer het installatieprogramma hierom vraagt,
Do you want to configure NTP?
, voer iny
.Wanneer het installatieprogramma hierom vraagt,
Is this server going to be a NTP server?
, voer inn
.Wanneer het installatieprogramma hierom vraagt,
What is the NTP address, hostname, or FQDN?
, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld,pool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameters voor Xsi-gebeurtenisschaal
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Meerdere XSP|ADP's
Randelement lastverdeling
Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.
Opmerkingen over deze architectuur:
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
Internetgerichte XSP|ADP-servers
Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.
Opmerkingen over deze architectuur:
Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:
Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.
Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.
Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.
U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
HTTP-omleidingen vermijden
Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.
Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.
Bestellen en inrichten
Bestellen en inrichten is van toepassing op deze niveaus:
Inrichting van partner/serviceprovider:
Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.
Bestellen en inrichten klant/onderneming:
Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.
Bestellen en inrichten van gebruikers/abonnees:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder vertrouwde e-mails
Zelfinrichting gebruiker
API-inrichting
Flowthrough-inrichting met vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Flowthrough-inrichting zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Zelfinrichting gebruiker
Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.
Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.
Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling. |
Serviceproviderinrichting door API's
Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Toestelnummer bellen
Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.
Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.
Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'toestel'
De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.
Flowthrough- of zelfactiveringsinrichting
Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Toestelnummer beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | Toestelnummer moet worden doorgegeven als parameter |
Doorstroomd | Toestel automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
BroadWorks-telefoonlijsten | Lijsten met bedrijven, groepen of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Voorwaarden
De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.
Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteit oproepopties in de app
Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.
De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.
Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.
Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:
Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.
Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.
Ondersteuning voor groepscontactpersonen
Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.
Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).
Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.
|
Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.
Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.
Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.
De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Webex voor Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'spEnterpriseGroupId'
De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.
Flowthrough- of zelfactiveringsinrichting
BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Bedrijfs-groeps-id beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId |
Doorstroomd | BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Niet van toepassing |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Niet van toepassing |
BroadWorks-telefoonlijsten | Contactpersonen in de telefoonlijsten van de BroadWorks-groep | Synchroniseren met Directory | Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep |
Lijsten met BroadWorks-enterpsie of persional-telefoons | Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken. |
Migratie en toekomstbestendigheid
De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.
Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.
Aanbevolen documentabonnementen
Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.
We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.
We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.
Er is geen abonnementsoptie voor landingspagina's van documentatie. |
Aanvullende documenten
Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks-documenten
Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.
Bring Your Own PSTN-oplossing voor Webex voor Cisco BroadWorks: met deze oplossing kunnen serviceproviders telefoonnummers inrichten die ze bezitten (in plaats van door Cisco geleverde nummers) voor gebruikers om te gebruiken wanneer ze deelnemen aan Webex Meetings.
Webex voor Cisco BroadWorks-configuratiehandleiding: beschrijft hoe u de Webex-app voor Webex voor Cisco BroadWorks configureert.
- Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks: beschrijft hoe u het besturingssysteem en de MPP-apparaten van de serviceruimte kunt onboarden en gebruiken.
Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks: bevat informatie voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-artikelen
Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:
Documentatie van Webex voor Cisco BroadWorks: de landingspagina bevat technische documenten en optionele Webex-artikelen die zijn bedoeld voor partnerbeheerders van Webex voor Cisco BroadWorks.
Nieuw in Webex voor Cisco BroadWorks: lees meer over de nieuwste functies en wat er binnenkort beschikbaar is.
Bekende problemen en beperkingen: lees meer over bekende problemen die we hebben geïdentificeerd in de Webex for Cisco BroadWorks-oplossing.
Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM: in dit artikel wordt beschreven hoe u partnerbeheerdersrollen toewijst voor partnerorganisaties die Webex voor Cisco BroadWorks aanbieden. Rollen worden gebruikt om beheerderstoegang toe te wijzen aan instellingen in Partnerhub en Control Hub.
Cisco BroadWorks-documenten
Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:
Webex Help-artikelen
De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.
Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.
Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.
Documentatie voor ontwikkelaars
Webex voor BroadWorks-ontwikkelaarshandleiding: bevat informatie voor ontwikkelaars die toepassingen maken die de Webex voor BroadWorks-API's gebruiken.
Beslissingspunten
Overweging | Vragen om te beantwoorden | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP’s? Hoe nemen ze mTLS in? |
Cisco BroadWorks-systeemcapaciteitsplanner Technische handleiding voor Cisco BroadWorks-systemen XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen | Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks? Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren? Kunt u tools maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Brandingartikel van de Webex-app |
Sjablonen | Wat zijn uw verschillende gebruiksscenario's voor klanten? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone. | Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor flowthrough-inrichtingsopties) | Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS? Bent u van plan meerdere sjablonen te gebruiken? Is er een meer voorkomende usecase voorzien? |
Dit document CLI-referentie toepassingsserver |
Architectuur en infrastructuur
Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersinrichtingsmethode past het beste bij u?
Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.
Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.
Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).
SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode | Vereisten |
---|---|
Doorstroominrichting (Vertrouwde of niet-vertrouwde e-mails) | De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfinrichting gebruiker | Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) | Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Ondersteunde taallandinstellingen
Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) | Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** | Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_VS en_AU en_GB en_CA | en | en_VS |
fr_vr fr_CA | vr | fr_vr |
cs_CZ, CZ | cs | cs_CZ, CZ |
da_DK | da's, da's | da_DK |
de_de | de | de_de |
hu_HU | (aan)laars | hu_HU |
id_Id | id | id_Id |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NEE | nb | nb_NEE |
pl_VERV. | verv. | pl_VERV. |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zweer | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar, teken, teken | ar_SA |
tr_TR | staartstuk | tr_TR |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal. |
Branding
Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:
Bedrijfslogo's
Unieke kleurenschema's voor de lichte modus of de donkere modus
Aangepaste ondersteunings-URL's
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
|
Onboardingssjablonen
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).
Enkele van de primaire sjabloonparameters worden hieronder weergegeven.
Pakket
U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.
U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.
Doorverkoper en ondernemingen of serviceprovider en groepen?
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie. |
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-gebruikers-id | E-mailadres |
Identiteitsprovider | BroadWorks.
| Cisco Common Identity |
Meervoudige verificatie? | Nee | Vereist Customer IdP die meervoudige verificatie ondersteunt. |
Validatiepad gebruikergegevens
|
|
|
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks. |
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. | Locatie | Landcode | Landnaam |
---|---|---|---|
1 | AMER | +1 | ONS, CA |
2 | APAC | +65 | Singapore |
3 | ANUS, SCHEREN | +61 | Australië |
4 | EMEA | +44 | VK |
5 | EURO | +49 | Duitsland |
Regelingen voor meerdere partners
Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.
Inrichtingsadapter en sjablonen
Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.
U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumvereisten
Accounts
Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen. |
Servers in uw netwerk- en softwarevereisten
BroadWorks-exemplaar(en) met minimale versie R22. Zie de BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Voor meer informatie, zie Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:
Toepassingsserver (AS) met BroadWorks-versie zoals hierboven
Netwerkserver (NS)
Profielserver (PS)
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:
Verificatieservice (BWAuth)
XSI-acties en -gebeurtenissen-interfaces
DMS (webapplicatie voor apparaatbeheer)
CTI-interface (intergratie van computertelefonie)
TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.
Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-app-platforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
Windows-pc's/laptops
Apple-pc's/laptops met MacOS
iOS (Apple Store)
Android (Play store)
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditioneel Chinees)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
Cisco IP-telefoons:
Cisco IP-telefoon 6800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 7800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 8800-serie met Firmware voor meerdere platforms voor meerdere platforms
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Ze hebben echter nog geen contacten en aanwezigheidsintegratie met Webex voor Cisco BroadWorks.
Adapters:
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 191
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 192
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
Hoofdtelefoons:
Cisco-hoofdtelefoon 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
Apparaten met Room OS:
Webex Room- en Room Kit-serie
Webex Desk-serie
Webex Board-serie
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template
bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam | Type apparaatprofiel en pakketnaam |
---|---|
Webex Mobile-sjabloon |
Type identiteit/apparaatprofiel: Verbinding maken - mobiel DTAF: Configuratiebestand: |
Sjabloon voor Webex-tablet |
Type identiteit/apparaatprofiel: Verbinding maken - tablet DTAF: Configuratiebestand: |
Webex Desktop-sjabloon |
Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken. |
Bestellingscertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:
De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.
Vereisten voor TLS-certificaat voor TLS-bridge Proxy
Het openbaar ondertekende servercertificaat wordt in de proxy geladen.
De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.
De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface
Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub en ga naar
en klik op de koppeling voor het downloaden van het certificaat.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
De CN van het interne certificaat moet
bwcticlient.webex.com
.
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Deel van artikel over netwerkvereisten | Relevantie van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen | Informatief |
Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten | Informatief |
Moet gelezen worden | |
Moet gelezen worden | |
Domeinen en URL's die toegankelijk moeten zijn voor Webex-services | Moet gelezen worden |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en documentatie | Optioneel |
Webex-services voor FedRAMP-klanten | N.v.t. |
Aanvullende informatie
Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex-cloudservices
DNS-configuratie
De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.
Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (Site A) |
A |
|
| Verwijst naar LB2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.
Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:
XSI-acties
XSI-gebeurtenissen
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:
Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.
Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
Aanmelden bij Webex-app
Token voor Webex-app vernieuwen
Niet-vertrouwde e-mail/zelfactivering
Gezondheidscontrole van Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app. Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert. Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record |
Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld van SRV-records.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Clientdetectie van Xsi-interface |
SRV |
|
| Clientdetectie van Xsi-interface |
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Lastbalancer |
A | LB.voorbeeld.com |
| IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
URL DMS
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:
De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:
De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.
De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).
Als de SRV-zoekopdracht geen doelen retourneert:
De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.
Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.
(Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.
Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.
Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:
Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.
Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.
In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.
Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.
Implementatieoverzicht
De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.
Onboarding van partners voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.
Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.
Webex partners in één regio kunnen klantorganisaties maken in elke regio waarin we de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex. |
Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's
We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.
U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.
Service/toepassing | Verificatie vereist | Doel van de dienst/toepassing |
---|---|---|
Xsi-gebeurtenissen |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Configuratie voor bellen downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonieaanwezigheid |
Webview-toepassing voor gespreksinstellingen |
TLS (server verifieert zichzelf bij clients) |
Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app |
In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.
Vereisten co-residentie
De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).
U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.
Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met CI-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.
Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt. Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice). |
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS. |
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.
Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:
Voor R22:
Voor R23:
Voor R24: geen patch vereist
Elke verwijzing naar XSP omvat XSP of ADP.Installeer de
AuthenticationService
toepassing op elke XSP|ADP-service.Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:
IdenTrust commercieel hoofd-CA 1
GoDaddy Root Certification Authority - G2
Controleer of deze certificaten aanwezig zijn onder de volgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.
De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.
Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Voor deURL
voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.set issuerUrl <URL>
—Voor deURL
voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.set tokenInfoUrl <IdPProxy URL>
—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.
Tabel 1. Naam en URL van uitgever instellen Als CI-cluster is... Naam en URL van uitgever instellen op... US-A
EU
US-B
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.Tabel 2. TokenInfoURL instellen Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL) ACHM, WATERPIJP
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AASAPPEL
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
Voor tests kunt u controleren of de tokenInfoURL geldig is door de "
idp/authenticate
" gedeelte van de URL met "ping
".
Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)
Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
CTI-interface en gerelateerde configuratie
De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.
Toepassingsserver configureren voor CTI-abonnementen
XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen
Inkomende poorten openen voor veilige CTI-interface
Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.
Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is |
TLS en cijfers configureren op de CTI-interface
De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:
Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
---|---|
Systeem (globaal) (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen> |
Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:
|
CTI TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp>
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken op de CTI-interface
De vereiste cijfers configureren voor de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Voer de
get
opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> <cipherName>
om een code toe te voegen aan de CTI-interface.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
naar de CTI-interface gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Vertrouwensankers voor CTI-interface (R22 en hoger)
Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).
Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:
Aanmelden bij Partnerhub .
Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om
CombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optioneel) Uitvoeren
help updateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot2023
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Clients toestaan te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start de XSP|ADP opnieuw op.
Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webweergave Gespreksinstellingen
Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.
Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.
De webview Gespreksinstellingen heeft twee onderdelen:
Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.
De Webex-app, die de gespreksinstellingen in een Webview weergeeft.
Gebruikerservaring
Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op .
Mac-gebruikers: Klik op profielfoto en vervolgens op
.
CSWV implementeren op BroadWorks
Webview Gespreksinstellingen installeren op XSP|ADP's
CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.
Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.
Zoek en download de meest recente versie van het bestand.
Bijvoorbeeld:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals
/tmp/
.Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
[Optioneel] Verwijderen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(dit bestand is niet meer vereist).Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld:
/callsettings
.Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.
De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.
Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).
De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.
Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken
Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.
Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.
Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.
Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).
Het doel voor webgespreksinstellingen instellen op
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.
Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Elke verwijzing naar XSP omvat XSP of ADP.
Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/. |
Overzicht van NPS-proxy
Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.
De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Zie de functiebeschrijving Pushserver voor VoIP in UCaaS voor meer informatie.
De BroadWorks-patches voor de functie zijn beschikbaar op: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Zie voor NPS-software en -patches het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks.
Zoek en download de patch vanaf de downloadpagina van de software.
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 | Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP). | ||
2 | Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-pleisters: | ||
3 | Activeer de toepassing Pushserver voor meldingen. | ||
4 | (Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.
| ||
5 | (Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 | Voeg een techsupport van de NPS XSP/ADP toe. | ||
7 | Op elke AS-server wordt het namedefs-bestand in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149
|
De volgende stappen
Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken
Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1
Configureer NPS om de verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.
Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).
1 | Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks. | |||||||||||||||||||
2 | Maak het clientaccount aan op de NPS:
Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u
| |||||||||||||||||||
3 | Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 | (Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 | (Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.
| |||||||||||||||||||
6 | Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 | Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:
| |||||||||||||||||||
8 | Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen: | |||||||||||||||||||
9 | Start de XSP|ADP opnieuw: | |||||||||||||||||||
10 | Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:
UC-One-clients migreren naar FCMv1: wanneer u bestaande UCaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
SaaS-clients migreren naar FCMv1: wanneer u bestaande SaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
ADP-server bijwerken: wanneer u de NPS naar een ADP-server migreert.
UC-One-clients migreren naar FCMv1
Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.
Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie . De instelling wordt weergegeven in de aanmeldtabel voor het project.Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de
|
Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.
Selecteer de juiste Android-toepassing.
Noteer de project-ID op het tabblad Algemeen
Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.
Een nieuw serviceaccount maken:
Klik op de blauwe knop om een nieuw serviceaccount aan te maken
Klik op de blauwe knop om een nieuwe privésleutel te genereren
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount hergebruiken:
Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.
Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.
Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.
Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.
Kopieer het json-bestand naar de XSP|ADP.
Configureer de project-ID en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid. |
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.
Haal het JSON-bestand op van de Google Cloud-console:
Ga op de Google Cloud Console naar de pagina Service Accounts.
Klik op Selecteer een project, kies uw project en klik op Openen.
Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.
Selecteer een type Sleutel en klik op Aanmaken
Het bestand wordt gedownload.
FCM toevoegen aan de ADP-server:
Importeer het JSON-bestand naar de ADP-server met de
/bw/install
opdracht.Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Voeg vervolgens de toepassing en de sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).
Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.
Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn. We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn. |
Wat u moet doen:
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Cluster toevoegen.
Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
Geef dit cluster een naam en klik op Volgende.
Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.
(Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.
De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.
Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.
Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.
Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.
Dit selectievakje is van invloed op deze aanmeldsituaties:
Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.
Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.
Klik op Volgende.
Ga als volgt te werk op de pagina CTI-interface:
Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.
Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.
Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.
Klik op Volgende.
Voeg de URL van uw verificatieservice toe.
Selecteer Verificatieservice met CI-tokenvalidatie.
Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.
Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.
Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.
De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.
De verbindingen met uw BroadWorks-interfaces controleren
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Clusters weergeven.
Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.
U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.
Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.
Uw integratiesjablonen configureren
Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.
Meld u aan bij de Partnerhub en selecteer Klanten.
Klik op de knop Onboarding templates om de bestaande templates te bekijken.
Klik op Template aanmaken.
Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.
Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.
Voer een sjabloonnaam in en klik op Volgende.
Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
Aan†
Aan†
Aan†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).
Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.
Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.
Als het groepen zijn, laat deze schakelaar dan uit.
Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.
Opmerkingen uit de tabel:
† Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.
Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.
** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.
Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.
U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.
Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.
Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:
Cisco-inbelnummers (PSTN)
Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.
Klik op Volgende.
Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.
In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.
Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.
In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.
In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:
Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi Naam van instelling
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
Beheerder eerst inrichten
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
Opmerkingen uit de tabel:
* Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.
Klik op Volgende.
Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.
Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.
Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).
Klik op Volgende.
Voor Voorkeuren configureert u het volgende:
Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.
U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.
Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.
Voer een partnerbeheerder in.
Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.
Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).
Klik op Volgende.
Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.
U zou een bericht met succes moeten zien.
Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.
Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.
Toepassingsserver configureren met inrichtingsservice-URL
Deze taak is alleen vereist voor flow door inrichting. |
Patch Application Server (alleen R22, R23 en R24)
Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.
Voor R22:
AP.as.22.0.1123.ap373197
Voor R23:
AP.as.23.0.1075.ap373197
Voor R24:
AP.as.24.0.944.ap384177
Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.Wijzigen in de
Maintenance/ContainerOptions
context.De parameter voor de inrichtings-URL inschakelen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
De inrichtings-URL('s) ophalen in Partner Hub
Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.
Meld u aan bij Partner Hub en ga naar
.Klik op Sjablonen weergeven.
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.
De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
Kopieer de URL van de inrichtingsadapter.
Herhaal dit voor andere sjablonen als u er meer hebt dan één.
(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver
Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
Meld u aan bij de toepassingsserver en configureer de interface voor berichten.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
De geïntegreerde IMP-interface activeren:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
U moet de volledig gekwalificeerde naam invoeren voor de |
(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver
Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.
Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken
example.com
).Selecteer Messaging Server gebruiken.
Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.
U moet de volledig gekwalificeerde naam invoeren voor de
provisioningURL
parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de/etc/hosts
bestand op het AS.Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.
Klik op Toepassen.
Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.
Inrichtingsgegevens gebruiker
Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.
Controle-API voorafgaand aan inrichting van partner
De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.
De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.
Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels
Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren
Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal. |
Partner SSO - SAML
Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC. |
Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.
Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .
Als uw IdP depassEmailInRequest
in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.
Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Precies dat de gebruiker kan inloggen.
Partner-SSO - OpenID Connect (OIDC)
Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. |
Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.
Kenmerk
Vereist
Beschrijving
Naam IDP
Ja
Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.
OAuth-client-id
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
OAuth-clientgeheim
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
Lijst met scopes
Ja
Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.
Autorisatieeindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-verificatie-eindpunt van de IdP.
tokenEindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-tokeneindpunt van de IdP.
Eindpunt van detectie
Nee
URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.
userInfoEindpunt
Nee
URL van het UserInfo-eindpunt van de IdP.
Eindpunt sleutelset
Nee
URL van het eindpunt van de JSON-websleutelset van de IdP.
Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.
Configureer de omleidings-URI op de OpenID connect-id-provider.
Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.
Gesprekscorrelatie-id inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.
Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.
Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de
X-BroadWorks-Correlation-Info
SIP-koptekst:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Het
enableCallCorrelationID
parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen omenableCallCorrelationID
ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Synchroniseren met Directory
Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform. |
Uniforme gespreksgeschiedenis
Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen
Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
AP.as.22.0.1123.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
AP.as.23.0.1075.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Bij gebruik van XSP:
AP.xsp.23.0.1075.ap378585
Bij gebruik van ADP:
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
AP.as.24.0.944.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie. |
Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml
) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Voor R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP met Xsi-Events-24_2022.06 of hoger
Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.
Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:
Meld u aan bij Partnerhub op
admin.webex.com
.Ga naar Instellingen en selecteer een bestaand cluster.
Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.
Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
Klik op Opslaan.
Interacties van functies
De volgende functieinteracties bestaan voor Unified Call History:
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.
Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.
Unified Call History uitschakelen
Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).
Indicatie Visuele Spam
De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:
- Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
- De volgende patches moeten geïnstalleerd en actief zijn:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- of minimaal AS-25_Rel_2022.12
- De functie moet geactiveerd worden via de AS CLI:
- AS_CLI/System/ActivatableFeature> 104112 activeren
- AS_CLI/System/StirShaken> enableVerification true instellen
- Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.
Belleridentificatie en omleiding van gesprekken
Identificatie beller
Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.
De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.
Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven. |
Webex Common Identity (CI) die gebruikers van uw organisatie bevat.
Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.
Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.
Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.
Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.
Gesprekken omleiden
Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.
Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.
Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.
Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.
Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.
Uitzonderingen:
Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.
Gesprek elders beantwoord:
Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.
Weergave van gedeelde lijn
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.
Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.
De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client
R23 zonder ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 met ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
ALS: RI versie Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).
RI versie Rel_2022.10_1.310
Niet storen (NS)-synchronisatie
Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.
NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.
Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning. |
Voorwaarden
Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.
Voor versie 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Voor versie 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:
AS_CLI/System/ActivatableFeature> activate 25433
Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.
Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.
NST-synchronisatie inschakelen (bestaand cluster)
Aanmelden bij Partner Hub
Klik op Instellingen.
Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.
Schakel de schakelaar Niet storen (NST) in.
Voer uw BroadWorks-gebruikers-id in en klik op Enable.
Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.
Als de validatie slaagt, klik dan op Save.
|
NST-synchronisatie inschakelen (nieuw cluster)
U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.
NST-synchronisatie uitschakelen
U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:
Gezin: Spark-service
Product: Bellen in Webex (Webex voor BroadWorks)
Onderdeel: WxBW- Inrichting
In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.
Usecases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.
Opnamemodi | Beschrijving | Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten. |
|
OnDemand | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start | De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Voor R22: AP.as.22.0.1123.ap377718
Voor R23: AP.as.23.0.1075.ap377718
Voor R24: AP.as.24.0.944.ap377718
De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van derden.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com
artikel Webex | Uw gesprekken opnemen.
Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.
Werking van functies
Zodra de functie is geconfigureerd
Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.
Vereisten
Zorg voor het volgende om deze functie te laten werken:
Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
Uw SBC moet zijn geconfigureerd om de '
x-broadworks-correlation-in
' SIP-kenmerk van en naar de toepassingsserver.
Configuratie
Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.
Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.
Gesprek parkeren/doorverbonden gesprek parkeren
Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:
Voer *68 in om een gesprek te parkeren
Voer *88 in om een gesprek op te halen
Inbreken
Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.
Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.
Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.
In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.
Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:
Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.
Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.
Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.
Mobiel systeemeigen gesprek escaleren naar vergadering
De Mobile Native Call Escalate to Meeting heeft twee unieke functies:
Nieuwe pushmelding
Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.
U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.
Mobiel gesprek verplaatsen naar vergadering
Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.
Vereisten voor BroadWorks
Activeerbare functie 25239
R23 met XSP|ADP:
AS-patch AP.as.23.0.1075.ap383064
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 met ADP:
AS-patch AP.as.23.0.1075.ap383064
ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R24:
AS-pleister: AP.as.24.0.944.ap383064
ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R25:
AS RI versie Rel_2022.08_1.354
ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350
Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering
NS UrlDialing-beleid
Regel definiëren voor (.*)webex.com om te routeren via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routering NE voor I-SBC
Voorbeeldconfiguratie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routeringsprofiel
Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
ALS gebruik NS-route voor NetworkURL-gesprek
Schakel het AS in om de NS-route in de hybride AS-modus te respecteren
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-noodoproepen
Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.
Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:
E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:
Gegarandeerd
Binnen het systeem
RedSky
Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.
Clients aanpassen en inrichten
Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).
U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.
Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.
Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver
Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.
Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.
Voor elke client die u inricht:
Download en pak het DTAF zip-bestand voor de specifieke client uit.
DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types
Open het nieuw toegevoegde apparaatprofiel voor bewerken en:
Voer de XSP|ADP farm FQDN en het Device Access Protocol in.
Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.
U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).
Sla het bestand op.
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam | Beschrijving |
Prioriteit codec | Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken |
TCP, UDP en TLS | Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten | Poortbereiken configureren voor RTP-audio en -video |
SIP-opties | Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.) |
Branding voor Webex-app aanpassen
Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde merkaanpassingen configureren.
Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.
De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding. |
Probleemrapportage en Help-URL's aanpassen
Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-inrichting
U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.
1 | Service toewijzen in BroadWorks: |
2 | Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikerstests
1 | Download de Webex-app op twee verschillende machines. |
2 | Meld u aan als testgebruikers op de twee machines. |
3 | Voer testgesprekken. |
Klantorganisaties inrichten
In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
API's gebruiken om Webex-accounts te maken
Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
API's voor openbare inrichting
Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.
Groothandels worden geweigerd door deze API's. |
Doorstroominrichting
Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.
Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing. Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken. BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen. |
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd. |
Zelfactivering van de gebruiker
BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.
Klik op Sjablonen weergeven.
Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.
U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.
Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.
Inrichting met niet-vertrouwde e-mails
Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
|
Klantorganisatie | Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie. |
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) | Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):
Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:
Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails
Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Nu deelnemen.
Het e-mailadres is gevalideerd.
De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Zelfactiveringsstroom
Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.
De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.
De gebruiker voert zijn/haar e-mailadres in.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.
CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
De gebruiker meldt zich aan bij de Consumentenportal.
De gebruiker klikt op Account verwijderen.
Het oude Webex-account wordt verwijderd.
De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.
Webex voor BroadWorks toevoegen aan bestaande organisatie
Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.
De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:
De bestaande klantorganisatie heeft 100 gebruikers of meer
De organisatie heeft een geverifieerd e-maildomein
Het organisatiedomein is geclaimd
Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt. Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld). |
1 | De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:
| ||
2 | Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen. Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.
|
Voorwaarden van organisatiebijlage
Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.
De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.
De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.
Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.
De naam van de bestaande organisatie wordt niet gewijzigd.
Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.
De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.
Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.
Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.
Externe beheerder toevoegen
Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com
.
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven. |
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub. Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten. |
Webex voor BroadWorks loskoppelen van bestaande organisatie
Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.
Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd. |
Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.
Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.
Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.
Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.
Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.
Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen. |
Gebruikers en organisaties beheren
Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.
Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails
Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 | Meld u aan bij Partner Hub en zoek de pagina Klantenlijst. |
2 | Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker. |
3 | Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:
|
4 | Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 | Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:
Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.
Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:
Kenmerk in BroadWorks | Overeenkomstig kenmerk in Webex | Doel | Notities |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is. |
E-mail-id | Gebruikers-id | Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren | Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:
Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id | Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie. |
Gebruikerspakket wijzigen in Partner Hub
1 | Meld u aan bij Partner Hub en klik op Klanten. |
2 | Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest. De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 | Klik op Klant weergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 | Klik op Users, zoek en klik op de getroffen gebruiker. |
5 | Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 | Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen. |
7 | Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save. Control Hub toont een bericht dat de gebruiker bijwerkt. |
8 | U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.
Doorstroominrichting
Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:
Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.
Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Zoek en selecteer de gebruiker in Control Hub.
- Ga naar Actions en selecteer Delete User.
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.
Organisatie verwijderen
1 | Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:
| ||
2 | Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API. Adreslijstsynchronisatie uitschakelen via Partner Hub: Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit. Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers. | ||
3 | Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen. |
Vrijgavebeheer
Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.
De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:
Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco
Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren
Verschillende releaseschema's toewijzen aan verschillende klantorganisaties
Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
Een BroadWorks-cluster toevoegen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
Een onboardingsjabloon toevoegen in Partner Hub
Een onboardsjabloon bewerken of verwijderen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | ||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | ||
3 | Klik op Clusters weergeven. | ||
4 | Klik op het cluster dat u wilt bewerken of verwijderen. De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
| ||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Een onboardsjabloon bewerken of verwijderen in Partner Hub
U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | |||||||||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | |||||||||
3 | Klik op Sjablonen weergeven. | |||||||||
4 | Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.
Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.
Webex Assistant voor vergaderingen inschakelen
Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.
Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.
Beperkingen
De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:
De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.
Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.
Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie
Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.
Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.
Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.
Aanvullende Informatie Over Webex Assistant
Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.
Webex-gesprekken uitschakelen
Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.
Functieondersteuning
Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:
Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.
Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.
Scherm delen werkt binnen een BroadWorks-gesprek.
Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.
Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)
Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.
Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.
Webex-gesprekken uitschakelen (bestaande onboardsjabloon)
Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.
Meld u aan bij Partnerhub op admin.webex.com.
Kies Instellingen.
Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.
Klik op Cisco Webex Free Calling uitschakelen.
Klik op Opslaan.
Webex-gesprekken uitschakelen (bestaande gebruiker)
Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld. |
Als u flow-through provisioning gebruikt, kunt u het volgende doen:
Open CommPilot en ga naar de gebruikersconfiguratie.
Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.
Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.
Anders kunt u de API gebruiken om de gebruiker bij te werken.
Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.
Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.
Video of scherm delen uitschakelen in gesprekken
Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).
Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn. |
Busy Lamp Field (BLF)/melding voor gesprek opnemen
Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.
De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.
Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken
Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).
Beperkingen van aanwezigheid voor niet-Webex-gebruikers:
Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.
CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.
Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.
Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.
Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.
Vereisten
Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:
Voor R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Voor R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Als u XSP|ADP gebruikt:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Als u ADP gebruikt:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (of hoger)
Voor R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (of hoger)
Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(deze tag is optioneel)
U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:
AS_CLI/System/ActivatableFeature> activate 101642
Inschakelen X-BroadWorks-Remote-Party-Info
op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:
De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers
Busy Lamp Field instellen voor gebruikers
Elke verwijzing naar XSP omvat XSP of ADP. |
Busy Lamp Field configureren op BroadWorks
Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.
Meld u aan bij BroadWorks CommPilot.
Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.
Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.
Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.
Klik op OK.
Slido Integratieondersteuning
Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.
Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.
Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.
Webex-beschikbaarheid: In een agendavergadering
Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.
Deze functie inschakelen:
ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.
Schakel het selectievakje Weergeven in een agendavergadering in.
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook. |
Caveat
Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.
We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.
Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.
Automatisch beantwoorden met toon
Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.
Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:
De functie wordt alleen ondersteund op de weergave van de primaire lijn
De Webex-app moet de primaire lijnweergave zijn
De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld
Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:
Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak
of
Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of
of
Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken
Capaciteit verhogen
XSP|ADP-bedrijven
We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:
Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.
Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.
Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.
In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.
HTTP-servercertificaten beheren
U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:
Ons certificaat voor de vertrouwensketen van de Webex-cloud
De certificaten van uw XSP|ADP HTTP-serverinterfaces
Vertrouwensketen
U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.
Uw HTTP-serverinterfaces
De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast. |
Toegang als klantbeheerder
Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.
Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:
(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)
Beperkingen
Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
De knop Gebruikers beheren is grijs.
Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.
Gebruikers claimen: niet beschikbaar
Licenties automatisch toewijzen: niet beschikbaar
Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).
Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.
Pakket herstellen: er is geen optie om het pakkettype te herstellen.
Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)
Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien
Primair werknummer: dit veld is alleen-lezen.
In de weergave Account zijn de volgende instellingen niet beschikbaar:
Bedrijfsnaam is alleen-lezen.
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
Domein: toegang is alleen-lezen.
E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.
Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.
Belgedrag: instellingen zijn alleen-lezen.
Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.
Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.
Beperkt door partnermodus inschakelen
Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).
Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.
Selecteer de toepasselijke klantorganisatie.
Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.
Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:
|
Partneranalyses
Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:
Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)
Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)
Klanten met het aantal toegewezen pakketten
Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .
API's voor factureringsrapport
Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.
API voor facturering | Doel | Type toegang | Rolvereiste voor API (Beheerder vereist ten minste één van deze rollen) |
---|---|---|---|
Een BroadWorks-factureringsrapport maken | Wordt gebruikt om een factureringsrapport te genereren. | Schrijftoegang |
|
BroadWorks-factureringsrapporten weergeven | Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken. | Leestoegang |
|
Een BroadWorks-factureringsrapport ophalen | Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen. | Leestoegang |
|
Een BroadWorks-factureringsrapport verwijderen | Wordt gebruikt om een gegenereerd rapport te verwijderen. | Schrijftoegang |
|
Factureringsvelden
In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.
Veld | Beschrijving |
---|---|
resellerNaam | Partnernaam of organisatie-id van partner |
billingId | Unieke facturerings-id of C-nummer van partner |
spEnterprise-id | De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee. |
Intern | De status van de interne proefperiode van de klant (ja/nee) |
userId | De gebruikers-id van de abonnee op BroadWorks |
abonnee-id | Een unieke id voor de abonnee in kwestie in Webex |
zelf geactiveerd | Ja/Nee |
eersteStartdatum | Datum waarop de abonnee is ingericht. |
factureringStartdatum | Datum waarop facturering begint in deze maand |
Einddatum facturering | Datum waarop facturering deze maand eindigt |
pakket | Het pakkettype dat in rekening wordt gebracht |
hoeveelheid | Geprorateerde hoeveelheid voor facturatie.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de statuspagina van Webex
Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.
Analyse van Control Hub gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:
Kan de toepassingsserver de inrichtings-URL bereiken?
Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?
Clusters falen consequent in verbindingstests:
Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt. |
Zijn de XSP|ADP-interfaces openbaar toegankelijk?
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.
Validatie van interfaces mislukt
Xsi-acties en Xsi-events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document.
Interface voor verificatieservice:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:
- Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
- Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
- Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?
Clientproblemen
Controleer of de client is verbonden met BroadWorks
Meld u aan bij de Webex-app.
Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
De client heeft de vereiste Webex-microservices getransverseerd.
De gebruiker is geverifieerd.
De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.
De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.
Clientlogboeken
Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?
Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
mTLS-verificatie verkeerd geconfigureerd
Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:
Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.
Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.
Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.
Bericht over licentieoverschrijding
Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Ondersteuning
Ondersteuningsbeleid voor steady-state
De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Escalatiebeleid
U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).
Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.
BroadWorks-versies
Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid, van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Resources voor zelfondersteuning
Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.
De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen om een serviceaanvraag in te dienen
Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)
TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > | UC-One SaaS | Webex voor Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Clients | UC-One: Mobiel, bureaublad Receptionist, supervisor | Webex: Mobiel, Desktop, Web |
Groot technologieverschil | Vergaderingen geleverd op Broadsoft Meet-technologie | Vergaderingen geleverd via Webex Meetings-technologie |
Vroege veldproeven | Staging-omgeving, bètaclients | Productieomgeving, GA-klanten |
Gebruikersidentiteit | BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.
Gebruikers-id en geheim in BroadWorks | E-mail-id in Cisco CI dient als primaire id SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.
Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, ID en geheimen in IdP |
Clientverificatie | Gebruikers leveren referenties via client BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten | Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI) Webex-toegangs- en vernieuwingstokens |
Beheer / configuratie | Uw OSS/BSS-systemen en Doorverkoopportaal | Uw OSS/BSS-systemen en Control Hub |
Activering van partner/serviceprovider | Eenmalige installatie door Cisco Operations | Eenmalige installatie door Cisco Operations |
Activering van klant/onderneming | Doorverkoopportaal | Control Hub Automatisch gemaakt bij inschrijving eerste gebruiker |
Activeringsopties voor de gebruiker | Zelfingeschreven Externe IM&P instellen in BroadWorks
| Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven) |
XSP|ADP-serviceinterfaces | XSI-acties
XSI-gebeurtenissen CTI (mTLS) Verificatieservice (mTLS optioneel) DMS | XSI-acties XSI-acties (mTLS) XSI-gebeurtenissen CTI (mTLS) Verificatieservice (TLS) DMS |
Webex installeren en aanmelden (Subscriber Perspective)
1 | Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie. |
2 | Webex uitvoeren. Webex vraagt u naar uw e-mailadres.
|
3 | Voer uw e-mailadres in en klik op Volgende. |
4 | Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats: Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.
|
Gegevensuitwisseling en -opslag
Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.
Onboarding serviceprovider
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:
URL Xsi-acties
URL van Xsi-Events
URL CTI-interface
URL verificatieservice
Referenties voor BroadWorks-inrichtingsadapter
Gebruikersvoorzieningen serviceprovider
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens verplaatsen naar Webex | Van | Door | Opgeslagen door Webex? |
---|---|---|---|
Gebruikers-id voor BroadWorks | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien SP verstrekt) | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien door gebruiker opgegeven) | Gebruiker | Portal voor gebruikersactivering | Ja |
Voornaam | BroadWorks, volgens API | Webex-API's | Ja |
Achternaam | BroadWorks, volgens API | Webex-API's | Ja |
Primair telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Mobiel telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Primair toestel | BroadWorks, volgens API | Webex-API's | Ja |
BroadWorks-serviceprovider-id en groeps-id | BroadWorks, volgens API | Webex-API's | Ja |
Taal | BroadWorks, volgens API | Webex-API's | Ja |
Tijdzone | BroadWorks, volgens API | Webex-API's | Ja |
Gebruiker verwijderen
Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.
Gebruikersgegevens | Gedeeltelijke verwijdering | Volledige verwijdering |
---|---|---|
Gebruikers-id voor BroadWorks | Ja | Ja |
Nee | Ja | |
Voornaam | Nee | Ja |
Achternaam | Nee | Ja |
Primair telefoonnummer | Ja | Ja |
Mobiel telefoonnummer | Ja | Ja |
Extensie | Ja | Ja |
BroadWorks-serviceprovider-id en groeps-id | Ja | Ja |
Taal | Nee | Ja |
Gebruikersaanmelding en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Beperkt toegangstoken en (onafhankelijke) IdP-URL | Webex | Gebruikersbrowser |
Gebruikersgegevens | Gebruikersbrowser | Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy) | Webex | Gebruikersbrowser |
Brandinginformatie en BroadWorks-URL's | Webex | Gebruikersbrowser |
BroadWorks-gebruikersreferenties | Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex) | Webex |
BroadWorks-gebruikersreferenties | Webex | BroadWorks |
BroadWorks-gebruikersprofiel | BroadWorks | Webex |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutberichten:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. |
Clientconfiguratie ophalen
Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.
Gegevens verplaatsen | Van | Doel |
---|---|---|
Registratie | Klant | Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's | Webex | Klant |
JWT-token voor BroadWorks | BroadWorks via Webex | Klant |
JWT-token voor BroadWorks | Klant | BroadWorks |
Apparaattoken | BroadWorks | Klant |
Apparaattoken | Klant | BroadWorks |
Configuratiebestand | BroadWorks | Klant |
Gebruik bij steady-state
In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.
In deze tabel wordt de gegevensbeweging voor bellen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
SIP-signalering | Klant | BroadWorks |
SRTP-media | Klant | BroadWorks |
SIP-signalering | BroadWorks | Klant |
SRTP-media | BroadWorks | Klant |
In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
HTTPS REST-berichten en aanwezigheid | Klant | Webex |
HTTPS REST-berichten en aanwezigheid | Webex | Klant |
SIP-signalering | Klant | Webex |
SRTP-media | Klant | Webex |
SIP-signalering | Webex | Klant |
SRTP-media | Webex | Klant |
De inrichtings-API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Toepassingsverificatie en autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.
U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.
Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.
Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
Softwarevereisten voor BroadWorks
Zie Lifecycle Management - BroadSoft Servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten. |
Versie R22
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig | AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Bij gebruik van ADP... | Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Inrichtings- en activeringsstromen voor gebruikers
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.
Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).
U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap | Beschrijving |
---|---|
1 | U noteert en neemt bestellingen voor de service op bij uw klanten. |
2 | U verwerkt de klantorder en richt de klant in uw systemen in. |
3 | Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P. |
4 | Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt). |
5 | Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen). |
SSO-aanmeldstroom
Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.
Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.
Alternatieve aanmeldstromen
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:
BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.
De stroom loopt door de resterende stappen in de twee diagrammen.
Het SSO-token wordt niet gebruikt in deze flow.
SAML SSO Webex-verificatie:
In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.
Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.
Gebruikersinteracties
Aanmelden
De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.
CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)
De gebruiker voert zijn of haar BroadWorks-referenties in.
Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.
De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit het perspectief van een gebruiker
Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
U downloadt en installeert de Webex-app.
Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.
U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.
U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.
Die pagina kan u verwelkomen via uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.
Voer uw BroadWorks-wachtwoord in.
Als u zich hebt aangemeld, wordt Webex geopend.
Gespreksstroom: bedrijfstelefoonlijst
Gespreksstroom: PSTN-nummer
Presentatie en delen
Een ruimtevergadering starten
Interacties met de klant
Profiel ophalen uit DMS en SIP-register met AS
De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.
De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.
De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.
Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.
SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en laboratoriumrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:
Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.
Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.
Een organisatie aanwijzen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
Meld u aan bij Partner Hub en selecteer Klanten.
Selecteer de juiste klant.
Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:
mp3
wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL (ACL)
- Lijst met toegangscontrole
- ALG
- Gateway toepassingslaag
- API
- Toepassingsprogrammeerinterface
- APNS
- Apple Push-notificatieservice
- AS
- Toepassingsserver
- ATA, VORMEN, VORMEN
- Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
- BAM
- Toepassingsbeheer van BroadSoft
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
- BMS, (VER)LEIDEN
- BroadSoft-berichtenserver
- BOSJE
- Bidirectionele stromen via synchrone HTTP
- BRAADSTUK
- Basic Rate Interface BRI is een ISDN-toegangsmethode
- Bundel
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
- CAPTCHA
- Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
- CCXML
- Taal voor eXtensible Markup voor gespreksbeheer
- CIF
- Algemeen Tussenformaat
- CLI, VASTBINDEN
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS, CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Gebouwapparatuur van de klant
- CPR, AFLEIDEN
- Aangepaste aanwezigheidsregel
- CSS, CVS
- Cascade-stijlblad
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Punt Gedifferentieerde Servicecode
- DTAF
- Archiefbestand van apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dubbele toon met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cfr. Organisatie)
- FCM
- Firebase-cloudberichten
- SCHAAMTE
- Convergentie van vaste mobiele apparaten
- Doorstroominrichting
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroominrichting
- Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- FXO, FXO
- Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
- FXS, FXS
- Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
- GCM
- Google Cloud-bericht
- GCM
- Galois/Counter-modus (coderingstechnologie)
- VERSTOPT
- Apparaat voor menselijke interface
- HTTPS
- Beveiligde contactdozen met hypertekstdoorschakelprotocol
- IAD
- Apparaat voor geïntegreerde toegang
- IM&P
- Instant Messaging en Aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
- ITSP, ITSP
- Internettelefonieserviceprovider
- IVR, IVR
- Interactieve spraakrespons / Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
- JSON
- Java-scriptobjectnotatie
- JOOD
- Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Toetsuitbreidingsmodule (hardware Cisco-telefoons)
- LLT
- Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
- MA, MA, MAMA
- Berichtarchivering
- MIB, MIB
- Basis managementinformatie
- MEVROUW
- Mediaserver
- mTLS
- Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
- MUG, MUG, MUG
- Chat met meerdere gebruikers
- NAT, NAT
- Vertalingen van netwerkadressen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.
- OCI, OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
- OTG
- Uitgaande trunkgroep
- Pakket
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
- Partner
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
- PBX
- Ruilen privé-filiaal
- PEM
- E-mail met verbeterde privacy
- PLONS
- Openbaar mobiel landnetwerk
- PRI, SNOEIWERK
- Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
- PS
- Profielserver
- PSTN
- Openbaar geschakeld telefoonnetwerk
- QoS
- Servicekwaliteit
- Doorverkoopportaal
- Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
- RTCP
- Real-time beheerprotocol
- RTP
- Protocol voor realtime vervoer
- SBC, ZWAARD
- Sessie Border Controller
- SCÈNE, SCÈNE
- Weergave van gedeelde oproep
- SD (SD)
- Standaarddefinitie
- SDP
- Protocol voor sessiebeschrijving
- SP
- Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
- SIP
- Protocol voor het starten van een sessie
- SLET
- Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
- SMB
- Kleine tot middelgrote ondernemingen
- SNMP
- Eenvoudig netwerkbeheerprotocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
- sRTP
- beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
- SSL
- Laag met veilige contactdozen
- Abonnee
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
- TCP
- Transmissieregelprotocol
- TDM
- Tijdverdeling multiplexen
- TLS
- Transportlagenbeveiliging
- ToS
- Soort service
- UAP, UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- GEBRUIKERSINTERFACE
- Gebruikersinterface
- U Id
- Unieke id
- AFMETINGEN
- Berichtenserver
- URI
- Uniforme resource-id
- URL
- Uniforme bronzoeker
- USS
- Server voor delen
- UTC
- Gecoördineerde wereldtijd
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
- VGA
- Grafische matrix voor video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Taal voor uitbreidbare spraak
- WebDAV
- Webgedistribueerde creatie en versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence Protocol
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
Implementeer de verificatieservice.
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
RSA-sleutels genereren en delen met XSP|ADP's.
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
Activeer de toepassing voor de verificatieservice op het pad
/authService
(je moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(waarbij
<version>
is uw BroadWorks-versie).Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur token configureren
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
.Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Help uitvoerenUpdateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer deget
opdracht om de raakvlakken te zien.Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste
true
beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer deget
om te zien welke toepassingen worden uitgevoerd.Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het
true
in dit commando wordt mTLS ingeschakeld.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Vraag na bij get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
Ga naar Instellingen > BroadWorks Calling.
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum | Versie | Beschrijving van de wijziging | |
---|---|---|---|
27 maart 2024 | 2-113 |
| |
22 maart 2024 | 2-112 |
| |
07 maart 2024 | 2-111 |
| |
24 februari 2024 | 2-110 |
| |
20 februari 2024 | 2-109 |
| |
07 februari 2024 | 2-108 |
| |
25 januari 2024 | 2-107 |
| |
23 januari 2024 | 2-106 |
| |
10 januari 2024 | 2-105 |
| |
20 december 2023 | 2-104 |
| |
13 december 2023 | 2-103 |
| |
12 december 2023 | 2-102 |
| |
08 december 2023 | 2-101 |
| |
08 november 2023 | 2-100 |
| |
25 oktober 2023 | 2-99 |
| |
13 september 2023 | 2-98 |
| |
04 september 2023 | 2-97 |
| |
08 augustus 2023 | 2-96 |
| |
23 juni 2023 | 2-95 |
| |
30 mei 2023 | 2-94 |
| |
26 mei 2023 | 2-93 |
| |
24 mei 2023 | 2-92 |
| |
10 mei 2023 | 2-91 |
| |
09 mei 2023 | 2-90 |
| |
04 mei 2023 | 2-89 |
| |
27 april 2023 | 2-88 |
| |
14 april 2023 | 2-87 |
| |
17 maart 2023 | 2-86 |
| |
11 maart 2023 | 2-85 |
| |
10 maart 2023 | 2-84 |
| |
07 maart 2023 | 2-83 |
| |
28 februari 2023 | 2-82 |
| |
15 februari 2023 | 2-81 |
| |
10 februari 2023 | 2-80 |
| |
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# | Vereiste | Notities | ||
---|---|---|---|---|
1 | Patchstroom BroadWorks R22 of hoger | |||
2 | XSP|ADP voor XSI, CTI, DMS en authService | Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 | Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken. | Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 | CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 | mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. | Voor andere toepassingen is geen mTLS vereist. | ||
6 | Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
| Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 | Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 | BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement | Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 | IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. | Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 | TLS v1.2-configuratie op XSP|ADP's | |||
11 | Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
| Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket | Oproepen | Berichten | Unified Space-vergaderingen | PMR Meetings |
---|---|---|---|---|
Softphone | Opgenomen | Niet inbegrepen | Geen | Geen |
Eenvoudig | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Standaard | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Premium | Opgenomen | Opgenomen | 300 deelnemers | 1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie | Ondersteund met basispakket | Overgezet met standaardpakket | Ondersteund met Preminum-pakket | Opmerking |
---|---|---|---|---|
Vergaderduur | 40 minuten of minder | Onbeperkt | Onbeperkt | |
Bureaublad delen | Ja | Ja | Ja | Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen | Ja | Ja | Ja | Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen | Ja | Ja | Ja | |
Whiteboarden | Ja | Ja | Ja | |
Wachtwoordbeveiliging | Ja | Ja | Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) | Ja | Ja | Ja | |
Ondersteuning voor koppelen met Webex-apparaten | Ja | Ja | Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) | Ja | Ja | Ja | |
Koppeling voor blijvende vergaderingen | Ja | Ja | Ja | |
Toegang tot de Meetings-site | Ja | Ja | Ja | |
Deelnemen aan vergadering via VoIP | Ja | Ja | Ja | |
Vergrendeling | Ja | Ja | Ja | |
Bedieningselementen voor presentator | Nee | Nee | Ja | |
Extern bureaubladbeheer | Nee | Nee | Ja | |
Aantal deelnemers | 100 | 100 | 1000 | |
Opname lokaal opgeslagen in het systeem | Ja | Ja | Ja | |
Opnemen in de cloud | Nee | Nee | Ja | |
Opname - Cloudopslag | Nee | Nee | 10 GB per locatie | |
Opnametranscripties | Nee | Nee | Ja | |
Vergaderingen plannen | Ja | Ja | Ja | |
Inhoud delen met externe integraties inschakelen | Nee | Nee | Ja | Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan | Nee | Nee | Ja | Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) | Nee | Nee | Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen | Nee | Nee | Ja | |
Een alternatieve host toevoegen | Ja | Nee | Ja | |
App-integratie (bijv. Zendesk, Slack) | Afhankelijk van de integratie | Afhankelijk van de integratie | Ja | Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda | Ja | Ja | Ja | |
Integratie met Google-agenda voor G Suite | Ja | Ja | Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
Zendesk—Alleen premium
Slack—Alleen premium
Microsoft Teams voor Webex Meetings—Standaard of Premium
Microsoft Teams for Calling: ondersteund met alle pakketten
Office 365-agenda—Standaard of Premium
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Pro-pakket voor Control Hub
De add-on onservice Pro Pack voor Control Hub biedt uw beheerders, informatiebeveiligingsprofessionals en nalevingsfunctionarissen geavanceerde functionaliteit op het gebied van beveiliging, naleving en analyse die kunnen worden geïntegreerd met uw software.
Deze aanvullende diensten zijn alleen beschikbaar voor Standard- en Premium-pakketten.
Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.
Toekomstige routekaart
Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone
parameter in de inrichtingsaanvraag voor:
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
De Webex-client kan momenteel geen 'wit label' hebben.
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
Basis: 2 GB per gebruiker gedurende 3 jaar
Standaard 5 GB per gebruiker gedurende 3 jaar
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# | Typische taak | SP | Cisco |
---|---|---|---|
1 | Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen | ● | |
2 | BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) | ● | |
3 | Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) | ● | |
4 | BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) | ● | |
5 | Inrichtingsintegratie of -proces ontwikkelen | ● | |
6 | GTM-materialen voorbereiden | ● | |
7 | Nieuwe gebruikers migreren of inrichten | ● |
Architectuur
Wat staat er in het diagram?
Clients
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
Publiceert directory naar Webex-clients.
Openbare XSP|ADP, met NPS:
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
Toepassingsserver:
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
API's voor gebruikersinrichting
Configuratie van serviceprovider
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
Webex-berichtenbox voor berichtengerelateerde microservices.
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
XSP|ADP-architectuuroverwegingen
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
CTI (mTLS)
XSI-acties (TLS)
XSI-gebeurtenissen (TLS)
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP-hergebruik Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer de ntp
pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
Wanneer het installatieprogramma hierom vraagt,
Do you want to configure NTP?
, voer iny
.Wanneer het installatieprogramma hierom vraagt,
Is this server going to be a NTP server?
, voer inn
.Wanneer het installatieprogramma hierom vraagt,
What is the NTP address, hostname, or FQDN?
, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld,pool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameters voor Xsi-gebeurtenisschaal
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Meerdere XSP|ADP's
Randelement lastverdeling
Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.
Opmerkingen over deze architectuur:
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
Internetgerichte XSP|ADP-servers
Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.
Opmerkingen over deze architectuur:
Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:
Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.
Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.
Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.
U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
HTTP-omleidingen vermijden
Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.
Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.
Bestellen en inrichten
Bestellen en inrichten is van toepassing op deze niveaus:
Inrichting van partner/serviceprovider:
Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.
Bestellen en inrichten klant/onderneming:
Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.
Bestellen en inrichten van gebruikers/abonnees:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder vertrouwde e-mails
Zelfinrichting gebruiker
API-inrichting
Flowthrough-inrichting met vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Flowthrough-inrichting zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Zelfinrichting gebruiker
Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.
Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.
Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling. |
Serviceproviderinrichting door API's
Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Toestelnummer bellen
Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.
Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.
Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'toestel'
De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.
Flowthrough- of zelfactiveringsinrichting
Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Toestelnummer beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | Toestelnummer moet worden doorgegeven als parameter |
Doorstroomd | Toestel automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
BroadWorks-telefoonlijsten | Lijsten met bedrijven, groepen of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Voorwaarden
De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.
Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteit oproepopties in de app
Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.
De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.
Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.
Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:
Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.
Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.
Ondersteuning voor groepscontactpersonen
Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.
Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).
Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.
|
Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.
Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.
Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.
De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Webex voor Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'spEnterpriseGroupId'
De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.
Flowthrough- of zelfactiveringsinrichting
BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Bedrijfs-groeps-id beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId |
Doorstroomd | BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Niet van toepassing |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Niet van toepassing |
BroadWorks-telefoonlijsten | Contactpersonen in de telefoonlijsten van de BroadWorks-groep | Synchroniseren met Directory | Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep |
Lijsten met BroadWorks-enterpsie of persional-telefoons | Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken. |
Migratie en toekomstbestendigheid
De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.
Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.
Aanbevolen documentabonnementen
Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.
We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.
We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.
Er is geen abonnementsoptie voor landingspagina's van documentatie. |
Aanvullende documenten
Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks-documenten
Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.
Bring Your Own PSTN-oplossing voor Webex voor Cisco BroadWorks: met deze oplossing kunnen serviceproviders telefoonnummers inrichten die ze bezitten (in plaats van door Cisco geleverde nummers) voor gebruikers om te gebruiken wanneer ze deelnemen aan Webex Meetings.
Webex voor Cisco BroadWorks-configuratiehandleiding: beschrijft hoe u de Webex-app voor Webex voor Cisco BroadWorks configureert.
- Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks: beschrijft hoe u het besturingssysteem en de MPP-apparaten van de serviceruimte kunt onboarden en gebruiken.
Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks: bevat informatie voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-artikelen
Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:
Documentatie van Webex voor Cisco BroadWorks: de landingspagina bevat technische documenten en optionele Webex-artikelen die zijn bedoeld voor partnerbeheerders van Webex voor Cisco BroadWorks.
Nieuw in Webex voor Cisco BroadWorks: lees meer over de nieuwste functies en wat er binnenkort beschikbaar is.
Bekende problemen en beperkingen: lees meer over bekende problemen die we hebben geïdentificeerd in de Webex for Cisco BroadWorks-oplossing.
Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM: in dit artikel wordt beschreven hoe u partnerbeheerdersrollen toewijst voor partnerorganisaties die Webex voor Cisco BroadWorks aanbieden. Rollen worden gebruikt om beheerderstoegang toe te wijzen aan instellingen in Partnerhub en Control Hub.
Cisco BroadWorks-documenten
Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:
Webex Help-artikelen
De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.
Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.
Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.
Documentatie voor ontwikkelaars
Webex voor BroadWorks-ontwikkelaarshandleiding: bevat informatie voor ontwikkelaars die toepassingen maken die de Webex voor BroadWorks-API's gebruiken.
Beslissingspunten
Overweging | Vragen om te beantwoorden | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP’s? Hoe nemen ze mTLS in? |
Cisco BroadWorks-systeemcapaciteitsplanner Technische handleiding voor Cisco BroadWorks-systemen XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen | Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks? Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren? Kunt u tools maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Brandingartikel van de Webex-app |
Sjablonen | Wat zijn uw verschillende gebruiksscenario's voor klanten? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone. | Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor flowthrough-inrichtingsopties) | Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS? Bent u van plan meerdere sjablonen te gebruiken? Is er een meer voorkomende usecase voorzien? |
Dit document CLI-referentie toepassingsserver |
Architectuur en infrastructuur
Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersinrichtingsmethode past het beste bij u?
Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.
Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.
Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).
SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode | Vereisten |
---|---|
Doorstroominrichting (Vertrouwde of niet-vertrouwde e-mails) | De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfinrichting gebruiker | Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) | Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Ondersteunde taallandinstellingen
Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) | Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** | Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_VS en_AU en_GB en_CA | en | en_VS |
fr_vr fr_CA | vr | fr_vr |
cs_CZ, CZ | cs | cs_CZ, CZ |
da_DK | da's, da's | da_DK |
de_de | de | de_de |
hu_HU | (aan)laars | hu_HU |
id_Id | id | id_Id |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NEE | nb | nb_NEE |
pl_VERV. | verv. | pl_VERV. |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zweer | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar, teken, teken | ar_SA |
tr_TR | staartstuk | tr_TR |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal. |
Branding
Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:
Bedrijfslogo's
Unieke kleurenschema's voor de lichte modus of de donkere modus
Aangepaste ondersteunings-URL's
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
|
Onboardingssjablonen
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).
Enkele van de primaire sjabloonparameters worden hieronder weergegeven.
Pakket
U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.
U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.
Doorverkoper en ondernemingen of serviceprovider en groepen?
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie. |
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-gebruikers-id | E-mailadres |
Identiteitsprovider | BroadWorks.
| Cisco Common Identity |
Meervoudige verificatie? | Nee | Vereist Customer IdP die meervoudige verificatie ondersteunt. |
Validatiepad gebruikergegevens
|
|
|
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks. |
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. | Locatie | Landcode | Landnaam |
---|---|---|---|
1 | AMER | +1 | ONS, CA |
2 | APAC | +65 | Singapore |
3 | ANUS, SCHEREN | +61 | Australië |
4 | EMEA | +44 | VK |
5 | EURO | +49 | Duitsland |
Regelingen voor meerdere partners
Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.
Inrichtingsadapter en sjablonen
Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.
U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumvereisten
Accounts
Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen. |
Servers in uw netwerk- en softwarevereisten
BroadWorks-exemplaar(en) met minimale versie R22. Zie de BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Voor meer informatie, zie Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:
Toepassingsserver (AS) met BroadWorks-versie zoals hierboven
Netwerkserver (NS)
Profielserver (PS)
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:
Verificatieservice (BWAuth)
XSI-acties en -gebeurtenissen-interfaces
DMS (webapplicatie voor apparaatbeheer)
CTI-interface (intergratie van computertelefonie)
TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.
Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-app-platforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
Windows-pc's/laptops
Apple-pc's/laptops met MacOS
iOS (Apple Store)
Android (Play store)
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditioneel Chinees)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
Cisco IP-telefoons:
Cisco IP-telefoon 6800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 7800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 8800-serie met Firmware voor meerdere platforms voor meerdere platforms
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Ze hebben echter nog geen contacten en aanwezigheidsintegratie met Webex voor Cisco BroadWorks.
Adapters:
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 191
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 192
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
Hoofdtelefoons:
Cisco-hoofdtelefoon 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
Apparaten met Room OS:
Webex Room- en Room Kit-serie
Webex Desk-serie
Webex Board-serie
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template
bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam | Type apparaatprofiel en pakketnaam |
---|---|
Webex Mobile-sjabloon |
Type identiteit/apparaatprofiel: Verbinding maken - mobiel DTAF: Configuratiebestand: |
Sjabloon voor Webex-tablet |
Type identiteit/apparaatprofiel: Verbinding maken - tablet DTAF: Configuratiebestand: |
Webex Desktop-sjabloon |
Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken. |
Bestellingscertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:
De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.
Vereisten voor TLS-certificaat voor TLS-bridge Proxy
Het openbaar ondertekende servercertificaat wordt in de proxy geladen.
De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.
De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface
Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub en ga naar
en klik op de koppeling voor het downloaden van het certificaat.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
De CN van het interne certificaat moet
bwcticlient.webex.com
.
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Deel van artikel over netwerkvereisten | Relevantie van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen | Informatief |
Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten | Informatief |
Moet gelezen worden | |
Moet gelezen worden | |
Domeinen en URL's die toegankelijk moeten zijn voor Webex-services | Moet gelezen worden |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en documentatie | Optioneel |
Webex-services voor FedRAMP-klanten | N.v.t. |
Aanvullende informatie
Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex-cloudservices
DNS-configuratie
De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.
Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (Site A) |
A |
|
| Verwijst naar LB2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.
Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:
XSI-acties
XSI-gebeurtenissen
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:
Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.
Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
Aanmelden bij Webex-app
Token voor Webex-app vernieuwen
Niet-vertrouwde e-mail/zelfactivering
Gezondheidscontrole van Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app. Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert. Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record |
Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld van SRV-records.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Clientdetectie van Xsi-interface |
SRV |
|
| Clientdetectie van Xsi-interface |
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Lastbalancer |
A | LB.voorbeeld.com |
| IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
URL DMS
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:
De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:
De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.
De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).
Als de SRV-zoekopdracht geen doelen retourneert:
De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.
Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.
(Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.
Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.
Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:
Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.
Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.
In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.
Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.
Implementatieoverzicht
De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.
Onboarding van partners voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.
Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.
Webex partners in één regio kunnen klantorganisaties maken in elke regio waarin we de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex. |
Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's
We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.
U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.
Service/toepassing | Verificatie vereist | Doel van de dienst/toepassing |
---|---|---|
Xsi-gebeurtenissen |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Configuratie voor bellen downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonieaanwezigheid |
Webview-toepassing voor gespreksinstellingen |
TLS (server verifieert zichzelf bij clients) |
Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app |
In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.
Vereisten co-residentie
De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).
U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.
Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met CI-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.
Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt. Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice). |
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS. |
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.
Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:
Voor R22:
Voor R23:
Voor R24: geen patch vereist
Elke verwijzing naar XSP omvat XSP of ADP.Installeer de
AuthenticationService
toepassing op elke XSP|ADP-service.Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:
IdenTrust commercieel hoofd-CA 1
GoDaddy Root Certification Authority - G2
Controleer of deze certificaten aanwezig zijn onder de volgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.
De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.
Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Voor deURL
voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.set issuerUrl <URL>
—Voor deURL
voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.set tokenInfoUrl <IdPProxy URL>
—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.
Tabel 1. Naam en URL van uitgever instellen Als CI-cluster is... Naam en URL van uitgever instellen op... US-A
EU
US-B
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.Tabel 2. TokenInfoURL instellen Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL) ACHM, WATERPIJP
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AASAPPEL
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
Voor tests kunt u controleren of de tokenInfoURL geldig is door de "
idp/authenticate
" gedeelte van de URL met "ping
".
Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)
Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
CTI-interface en gerelateerde configuratie
De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.
Toepassingsserver configureren voor CTI-abonnementen
XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen
Inkomende poorten openen voor veilige CTI-interface
Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.
Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is |
TLS en cijfers configureren op de CTI-interface
De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:
Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
---|---|
Systeem (globaal) (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen> |
Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:
|
CTI TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp>
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken op de CTI-interface
De vereiste cijfers configureren voor de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Voer de
get
opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> <cipherName>
om een code toe te voegen aan de CTI-interface.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
naar de CTI-interface gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Vertrouwensankers voor CTI-interface (R22 en hoger)
Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).
Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:
Aanmelden bij Partnerhub .
Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om
CombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optioneel) Uitvoeren
help updateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot2023
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Clients toestaan te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start de XSP|ADP opnieuw op.
Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webweergave Gespreksinstellingen
Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.
Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.
De webview Gespreksinstellingen heeft twee onderdelen:
Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.
De Webex-app, die de gespreksinstellingen in een Webview weergeeft.
Gebruikerservaring
Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op .
Mac-gebruikers: Klik op profielfoto en vervolgens op
.
CSWV implementeren op BroadWorks
Webview Gespreksinstellingen installeren op XSP|ADP's
CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.
Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.
Zoek en download de meest recente versie van het bestand.
Bijvoorbeeld:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals
/tmp/
.Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
[Optioneel] Verwijderen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(dit bestand is niet meer vereist).Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld:
/callsettings
.Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.
De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.
Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).
De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.
Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken
Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.
Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.
Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.
Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).
Het doel voor webgespreksinstellingen instellen op
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.
Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Elke verwijzing naar XSP omvat XSP of ADP.
Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/. |
Overzicht van NPS-proxy
Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.
De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Zie de functiebeschrijving Pushserver voor VoIP in UCaaS voor meer informatie.
De BroadWorks-patches voor de functie zijn beschikbaar op: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Zie voor NPS-software en -patches het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks.
Zoek en download de patch vanaf de downloadpagina van de software.
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 | Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP). | ||
2 | Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-pleisters: | ||
3 | Activeer de toepassing Pushserver voor meldingen. | ||
4 | (Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.
| ||
5 | (Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 | Voeg een techsupport van de NPS XSP/ADP toe. | ||
7 | Op elke AS-server wordt het namedefs-bestand in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149
|
De volgende stappen
Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken
Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1
Configureer NPS om de verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.
Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).
1 | Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks. | |||||||||||||||||||
2 | Maak het clientaccount aan op de NPS:
Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u
| |||||||||||||||||||
3 | Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 | (Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 | (Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.
| |||||||||||||||||||
6 | Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 | Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:
| |||||||||||||||||||
8 | Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen: | |||||||||||||||||||
9 | Start de XSP|ADP opnieuw: | |||||||||||||||||||
10 | Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:
UC-One-clients migreren naar FCMv1: wanneer u bestaande UCaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
SaaS-clients migreren naar FCMv1: wanneer u bestaande SaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
ADP-server bijwerken: wanneer u de NPS naar een ADP-server migreert.
UC-One-clients migreren naar FCMv1
Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.
Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie . De instelling wordt weergegeven in de aanmeldtabel voor het project.Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de
|
Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.
Selecteer de juiste Android-toepassing.
Noteer de project-ID op het tabblad Algemeen
Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.
Een nieuw serviceaccount maken:
Klik op de blauwe knop om een nieuw serviceaccount aan te maken
Klik op de blauwe knop om een nieuwe privésleutel te genereren
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount hergebruiken:
Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.
Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.
Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.
Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.
Kopieer het json-bestand naar de XSP|ADP.
Configureer de project-ID en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid. |
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.
Haal het JSON-bestand op van de Google Cloud-console:
Ga op de Google Cloud Console naar de pagina Service Accounts.
Klik op Selecteer een project, kies uw project en klik op Openen.
Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.
Selecteer een type Sleutel en klik op Aanmaken
Het bestand wordt gedownload.
FCM toevoegen aan de ADP-server:
Importeer het JSON-bestand naar de ADP-server met de
/bw/install
opdracht.Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Voeg vervolgens de toepassing en de sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).
Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.
Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn. We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn. |
Wat u moet doen:
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Als de beheerder geen zicht heeft op de instellingen voor BroadWorks Calling, wordt het aanbevolen dat u een casus opent met Cisco TAC.
Klik op Cluster toevoegen.
Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
Geef dit cluster een naam en klik op Volgende.
Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.
(Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.
De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.
Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.
Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.
Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.
Dit selectievakje is van invloed op deze aanmeldsituaties:
Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.
Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.
Klik op Volgende.
Ga als volgt te werk op de pagina CTI-interface:
Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.
Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.
Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.
Klik op Volgende.
Voeg de URL van uw verificatieservice toe.
Selecteer Verificatieservice met CI-tokenvalidatie.
Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.
Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.
Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.
De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.
De verbindingen met uw BroadWorks-interfaces controleren
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Clusters weergeven.
Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.
U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.
Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.
Uw integratiesjablonen configureren
Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.
Meld u aan bij de Partnerhub en selecteer Klanten.
Klik op de knop Onboarding templates om de bestaande templates te bekijken.
Klik op Template aanmaken.
Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.
Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.
Voer een sjabloonnaam in en klik op Volgende.
Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
Aan†
Aan†
Aan†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).
Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.
Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.
Als het groepen zijn, laat deze schakelaar dan uit.
Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.
Opmerkingen uit de tabel:
† Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.
Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.
** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.
Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.
U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.
Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.
Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:
Cisco-inbelnummers (PSTN)
Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.
Klik op Volgende.
Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.
In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.
Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.
In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.
In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:
Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi Naam van instelling
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
Beheerder eerst inrichten
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
Opmerkingen uit de tabel:
* Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.
Klik op Volgende.
Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.
Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.
Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).
Klik op Volgende.
Voor Voorkeuren configureert u het volgende:
Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.
U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.
Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.
Voer een partnerbeheerder in.
Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.
Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).
Klik op Volgende.
Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.
U zou een bericht met succes moeten zien.
Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.
Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.
Toepassingsserver configureren met inrichtingsservice-URL
Deze taak is alleen vereist voor flow door inrichting. |
Patch Application Server (alleen R22, R23 en R24)
Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.
Voor R22:
AP.as.22.0.1123.ap373197
Voor R23:
AP.as.23.0.1075.ap373197
Voor R24:
AP.as.24.0.944.ap384177
Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.Wijzigen in de
Maintenance/ContainerOptions
context.De parameter voor de inrichtings-URL inschakelen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
De inrichtings-URL('s) ophalen in Partner Hub
Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.
Meld u aan bij Partner Hub en ga naar
.Klik op Sjablonen weergeven.
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.
De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
Kopieer de URL van de inrichtingsadapter.
Herhaal dit voor andere sjablonen als u er meer hebt dan één.
(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver
Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
Meld u aan bij de toepassingsserver en configureer de interface voor berichten.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
De geïntegreerde IMP-interface activeren:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
U moet de volledig gekwalificeerde naam invoeren voor de |
(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver
Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.
Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken
example.com
).Selecteer Messaging Server gebruiken.
Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.
U moet de volledig gekwalificeerde naam invoeren voor de
provisioningURL
parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de/etc/hosts
bestand op het AS.Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.
Klik op Toepassen.
Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.
Inrichtingsgegevens gebruiker
Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.
Controle-API voorafgaand aan inrichting van partner
De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.
De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.
Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels
Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren
Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal. |
Partner SSO - SAML
Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. |
Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.
Upload het CI-metagegevensbestand met de identiteitsprovider.
Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Precies dat de gebruiker kan inloggen.
Partner-SSO - OpenID Connect (OIDC)
Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. |
Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.
Kenmerk
Vereist
Beschrijving
Naam IDP
Ja
Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.
OAuth-client-id
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
OAuth-clientgeheim
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
Lijst met scopes
Ja
Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.
Autorisatieeindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-verificatie-eindpunt van de IdP.
tokenEindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-tokeneindpunt van de IdP.
Eindpunt van detectie
Nee
URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.
userInfoEindpunt
Nee
URL van het UserInfo-eindpunt van de IdP.
Eindpunt sleutelset
Nee
URL van het eindpunt van de JSON-websleutelset van de IdP.
Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.
Configureer de omleidings-URI op de OpenID connect-id-provider.
Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.
Gesprekscorrelatie-id inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.
Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.
Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de
X-BroadWorks-Correlation-Info
SIP-koptekst:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Het
enableCallCorrelationID
parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen omenableCallCorrelationID
ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Synchroniseren met Directory
Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform. |
Uniforme gespreksgeschiedenis
Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen
Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
AP.as.22.0.1123.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
AP.as.23.0.1075.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Bij gebruik van XSP:
AP.xsp.23.0.1075.ap378585
Bij gebruik van ADP:
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
AP.as.24.0.944.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie. |
Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml
) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Voor R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP met Xsi-Events-24_2022.06 of hoger
Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.
Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:
Meld u aan bij Partnerhub op
admin.webex.com
.Ga naar Instellingen en selecteer een bestaand cluster.
Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.
Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
Klik op Opslaan.
Interacties van functies
De volgende functieinteracties bestaan voor Unified Call History:
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.
Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.
Unified Call History uitschakelen
Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).
Indicatie Visuele Spam
De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:
- Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
- De volgende patches moeten geïnstalleerd en actief zijn:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- of minimaal AS-25_Rel_2022.12
- De functie moet geactiveerd worden via de AS CLI:
- AS_CLI/System/ActivatableFeature> 104112 activeren
- AS_CLI/System/StirShaken> enableVerification true instellen
- Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.
Belleridentificatie en omleiding van gesprekken
Identificatie beller
Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.
De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.
Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven. |
Webex Common Identity (CI) die gebruikers van uw organisatie bevat.
Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.
Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.
Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.
Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.
Gesprekken omleiden
Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.
Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.
Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.
Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.
Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.
Uitzonderingen:
Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.
Gesprek elders beantwoord:
Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.
Weergave van gedeelde lijn
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.
Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.
De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client
R23 zonder ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 met ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
ALS: RI versie Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:
- ALS 'Onbeperkt' is ingeschakeld, is geen wijziging vereist
- ALS 'Beperkt tot' <10 is, wijzigt u de waarde = 10 en slaat u op om alle beschikbare lijnen te gebruiken
RI versie Rel_2022.10_1.310
Niet storen (NS)-synchronisatie
Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.
NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.
Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning. |
Voorwaarden
Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.
Voor versie 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Voor versie 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:
AS_CLI/System/ActivatableFeature> activate 25433
Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.
Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.
NST-synchronisatie inschakelen (bestaand cluster)
Aanmelden bij Partner Hub
Klik op Instellingen.
Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.
Schakel de schakelaar Niet storen (NST) in.
Voer uw BroadWorks-gebruikers-id in en klik op Enable.
Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.
Als de validatie slaagt, klik dan op Save.
|
NST-synchronisatie inschakelen (nieuw cluster)
U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.
NST-synchronisatie uitschakelen
U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:
Gezin: Spark-service
Product: Bellen in Webex (Webex voor BroadWorks)
Onderdeel: WxBW- Inrichting
In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.
Usecases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.
Opnamemodi | Beschrijving | Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten. |
|
OnDemand | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start | De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Voor R22: AP.as.22.0.1123.ap377718
Voor R23: AP.as.23.0.1075.ap377718
Voor R24: AP.as.24.0.944.ap377718
De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van derden.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com
artikel Webex | Uw gesprekken opnemen.
Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.
Werking van functies
Zodra de functie is geconfigureerd
Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.
Vereisten
Zorg voor het volgende om deze functie te laten werken:
Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
Uw SBC moet zijn geconfigureerd om de '
x-broadworks-correlation-in
' SIP-kenmerk van en naar de toepassingsserver.
Configuratie
Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.
Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.
Gesprek parkeren/doorverbonden gesprek parkeren
Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:
Voer *68 in om een gesprek te parkeren
Voer *88 in om een gesprek op te halen
Inbreken
Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.
Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.
Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.
In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.
Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:
Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.
Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.
Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.
Mobiel systeemeigen gesprek escaleren naar vergadering
De Mobile Native Call Escalate to Meeting heeft twee unieke functies:
Nieuwe pushmelding
Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.
U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.
Mobiel gesprek verplaatsen naar vergadering
Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.
Vereisten voor BroadWorks
Activeerbare functie 25239
R23 met XSP|ADP:
AS-patch AP.as.23.0.1075.ap383064
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 met ADP:
AS-patch AP.as.23.0.1075.ap383064
ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R24:
AS-pleister: AP.as.24.0.944.ap383064
ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R25:
AS RI versie Rel_2022.08_1.354
ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350
Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering
NS UrlDialing-beleid
Regel definiëren voor (.*)webex.com om te routeren via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routering NE voor I-SBC
Voorbeeldconfiguratie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routeringsprofiel
Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
ALS gebruik NS-route voor NetworkURL-gesprek
Schakel het AS in om de NS-route in de hybride AS-modus te respecteren
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-noodoproepen
Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.
Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:
E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:
Gegarandeerd
Binnen het systeem
RedSky
Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.
Clients aanpassen en inrichten
Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).
U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.
Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.
Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver
Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.
Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.
Voor elke client die u inricht:
Download en pak het DTAF zip-bestand voor de specifieke client uit.
DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types
Open het nieuw toegevoegde apparaatprofiel voor bewerken en:
Voer de XSP|ADP farm FQDN en het Device Access Protocol in.
Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.
U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).
Sla het bestand op.
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam | Beschrijving |
Prioriteit codec | Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken |
TCP, UDP en TLS | Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten | Poortbereiken configureren voor RTP-audio en -video |
SIP-opties | Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.) |
Branding voor Webex-app aanpassen
Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde merkaanpassingen configureren.
Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.
De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding. |
Probleemrapportage en Help-URL's aanpassen
Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-inrichting
U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.
1 | Service toewijzen in BroadWorks: |
2 | Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikerstests
1 | Download de Webex-app op twee verschillende machines. |
2 | Meld u aan als testgebruikers op de twee machines. |
3 | Voer testgesprekken. |
Klantorganisaties inrichten
In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
API's gebruiken om Webex-accounts te maken
Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
API's voor openbare inrichting
Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.
Groothandels worden geweigerd door deze API's. |
Doorstroominrichting
Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.
Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing. Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken. BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen. |
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd. |
Zelfactivering van de gebruiker
BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.
Klik op Sjablonen weergeven.
Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.
U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.
Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.
Inrichting met niet-vertrouwde e-mails
Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
|
Klantorganisatie | Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie. |
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) | Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):
Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:
Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails
Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Nu deelnemen.
Het e-mailadres is gevalideerd.
De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Zelfactiveringsstroom
Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.
De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.
De gebruiker voert zijn/haar e-mailadres in.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.
CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
De gebruiker meldt zich aan bij de Consumentenportal.
De gebruiker klikt op Account verwijderen.
Het oude Webex-account wordt verwijderd.
De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.
Webex voor BroadWorks toevoegen aan bestaande organisatie
Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.
De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:
De bestaande klantorganisatie heeft 100 gebruikers of meer
De organisatie heeft een geverifieerd e-maildomein
Het organisatiedomein is geclaimd
Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt. Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld). |
1 | De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:
| ||
2 | Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen. Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.
|
Voorwaarden van organisatiebijlage
Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.
De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.
De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.
Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.
De naam van de bestaande organisatie wordt niet gewijzigd.
Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.
De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.
Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.
Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.
Externe beheerder toevoegen
Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com
.
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven. |
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub. Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten. |
Webex voor BroadWorks loskoppelen van bestaande organisatie
Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.
Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd. |
Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.
Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.
Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.
Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.
Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.
Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen. |
Gebruikers en organisaties beheren
Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.
Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen
Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 | Meld u aan bij Partner Hub en zoek de pagina Klantenlijst. |
2 | Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker. |
3 | Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:
|
4 | Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 | Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:
Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.
Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:
Kenmerk in BroadWorks | Overeenkomstig kenmerk in Webex | Doel | Notities |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is. |
E-mail-id | Gebruikers-id | Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren | Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:
Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id | Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie. |
Gebruikerspakket wijzigen in Partner Hub
1 | Meld u aan bij Partner Hub en klik op Klanten. |
2 | Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest. De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 | Klik op Klant weergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 | Klik op Users, zoek en klik op de getroffen gebruiker. |
5 | Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 | Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen. |
7 | Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save. Control Hub toont een bericht dat de gebruiker bijwerkt. |
8 | U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.
Doorstroominrichting
Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:
Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.
Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Zoek en selecteer de gebruiker in Control Hub.
- Ga naar Actions en selecteer Delete User.
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.
Organisatie verwijderen
1 | Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:
| ||
2 | Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API. Adreslijstsynchronisatie uitschakelen via Partner Hub: Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit. Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers. | ||
3 | Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen. |
Vrijgavebeheer
Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.
De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:
Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco
Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren
Verschillende releaseschema's toewijzen aan verschillende klantorganisaties
Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
Een BroadWorks-cluster toevoegen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
Een onboardingsjabloon toevoegen in Partner Hub
Een onboardsjabloon bewerken of verwijderen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | ||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | ||
3 | Klik op Clusters weergeven. | ||
4 | Klik op het cluster dat u wilt bewerken of verwijderen. De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
| ||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Een onboardsjabloon bewerken of verwijderen in Partner Hub
U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | |||||||||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | |||||||||
3 | Klik op Sjablonen weergeven. | |||||||||
4 | Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.
Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.
Webex Assistant voor vergaderingen inschakelen
Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.
Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.
Beperkingen
De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:
De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.
Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.
Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie
Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.
Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.
Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.
Aanvullende Informatie Over Webex Assistant
Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.
Webex-gesprekken uitschakelen
Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.
Functieondersteuning
Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:
Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.
Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.
Scherm delen werkt binnen een BroadWorks-gesprek.
Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.
Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)
Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.
Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.
Webex-gesprekken uitschakelen (bestaande onboardsjabloon)
Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.
Meld u aan bij Partnerhub op admin.webex.com.
Kies Instellingen.
Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.
Klik op Cisco Webex Free Calling uitschakelen.
Klik op Opslaan.
Webex-gesprekken uitschakelen (bestaande gebruiker)
Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld. |
Als u flow-through provisioning gebruikt, kunt u het volgende doen:
Open CommPilot en ga naar de gebruikersconfiguratie.
Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.
Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.
Anders kunt u de API gebruiken om de gebruiker bij te werken.
Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.
Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.
Video of scherm delen uitschakelen in gesprekken
Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).
Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn. |
Busy Lamp Field (BLF)/melding voor gesprek opnemen
Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.
De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.
Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken
Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).
Beperkingen van aanwezigheid voor niet-Webex-gebruikers:
Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.
CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.
Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.
Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.
Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.
Vereisten
Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:
Voor R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Voor R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Als u XSP|ADP gebruikt:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Als u ADP gebruikt:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (of hoger)
Voor R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (of hoger)
Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(deze tag is optioneel)
U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:
AS_CLI/System/ActivatableFeature> activate 101642
Inschakelen X-BroadWorks-Remote-Party-Info
op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:
De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers
Busy Lamp Field instellen voor gebruikers
Elke verwijzing naar XSP omvat XSP of ADP. |
Busy Lamp Field configureren op BroadWorks
Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.
Meld u aan bij BroadWorks CommPilot.
Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.
Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.
Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.
Klik op OK.
Slido Integratieondersteuning
Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.
Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.
Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.
Webex-beschikbaarheid: In een agendavergadering
Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.
Deze functie inschakelen:
ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.
Schakel het selectievakje Weergeven in een agendavergadering in.
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook. |
Caveat
Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.
We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.
Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.
Automatisch beantwoorden met toon
Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.
Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:
De functie wordt alleen ondersteund op de weergave van de primaire lijn
De Webex-app moet de primaire lijnweergave zijn
De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld
Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:
Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak
of
Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of
of
Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken
Capaciteit verhogen
XSP|ADP-bedrijven
We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:
Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.
Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.
Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.
In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.
HTTP-servercertificaten beheren
U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:
Ons certificaat voor de vertrouwensketen van de Webex-cloud
De certificaten van uw XSP|ADP HTTP-serverinterfaces
Vertrouwensketen
U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.
Uw HTTP-serverinterfaces
De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast. |
Toegang als klantbeheerder
Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.
Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:
(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)
Beperkingen
Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
De knop Gebruikers beheren is grijs.
Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.
Gebruikers claimen: niet beschikbaar
Licenties automatisch toewijzen: niet beschikbaar
Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).
Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.
Pakket herstellen: er is geen optie om het pakkettype te herstellen.
Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)
Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien
Primair werknummer: dit veld is alleen-lezen.
In de weergave Account zijn de volgende instellingen niet beschikbaar:
Bedrijfsnaam is alleen-lezen.
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
Domein: toegang is alleen-lezen.
E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.
Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.
Belgedrag: instellingen zijn alleen-lezen.
Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.
Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.
Beperkt door partnermodus inschakelen
Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).
Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.
Selecteer de toepasselijke klantorganisatie.
Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.
Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:
|
Partneranalyses
Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:
Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)
Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)
Klanten met het aantal toegewezen pakketten
Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .
API's voor factureringsrapport
Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.
API voor facturering | Doel | Type toegang | Rolvereiste voor API (Beheerder vereist ten minste één van deze rollen) |
---|---|---|---|
Een BroadWorks-factureringsrapport maken | Wordt gebruikt om een factureringsrapport te genereren. | Schrijftoegang |
|
BroadWorks-factureringsrapporten weergeven | Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken. | Leestoegang |
|
Een BroadWorks-factureringsrapport ophalen | Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen. | Leestoegang |
|
Een BroadWorks-factureringsrapport verwijderen | Wordt gebruikt om een gegenereerd rapport te verwijderen. | Schrijftoegang |
|
Factureringsvelden
In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.
Veld | Beschrijving |
---|---|
resellerNaam | Partnernaam of organisatie-id van partner |
billingId | Unieke facturerings-id of C-nummer van partner |
spEnterprise-id | De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee. |
Intern | De status van de interne proefperiode van de klant (ja/nee) |
userId | De gebruikers-id van de abonnee op BroadWorks |
abonnee-id | Een unieke id voor de abonnee in kwestie in Webex |
zelf geactiveerd | Ja/Nee |
eersteStartdatum | Datum waarop de abonnee is ingericht. |
factureringStartdatum | Datum waarop facturering begint in deze maand |
Einddatum facturering | Datum waarop facturering deze maand eindigt |
pakket | Het pakkettype dat in rekening wordt gebracht |
hoeveelheid | Geprorateerde hoeveelheid voor facturatie.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de statuspagina van Webex
Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.
Analyse van Control Hub gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:
Kan de toepassingsserver de inrichtings-URL bereiken?
Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?
Clusters falen consequent in verbindingstests:
Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt. |
Zijn de XSP|ADP-interfaces openbaar toegankelijk?
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.
Validatie van interfaces mislukt
Xsi-acties en Xsi-events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document.
Interface voor verificatieservice:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:
- Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
- Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
- Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?
Clientproblemen
Controleer of de client is verbonden met BroadWorks
Meld u aan bij de Webex-app.
Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
De client heeft de vereiste Webex-microservices getransverseerd.
De gebruiker is geverifieerd.
De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.
De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.
Clientlogboeken
Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?
Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
mTLS-verificatie verkeerd geconfigureerd
Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:
Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.
Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.
Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.
Bericht over licentieoverschrijding
Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Ondersteuning
Ondersteuningsbeleid voor steady-state
De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Escalatiebeleid
U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).
Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.
BroadWorks-versies
Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid, van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Resources voor zelfondersteuning
Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.
De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen om een serviceaanvraag in te dienen
Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)
TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > | UC-One SaaS | Webex voor Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Clients | UC-One: Mobiel, bureaublad Receptionist, supervisor | Webex: Mobiel, Desktop, Web |
Groot technologieverschil | Vergaderingen geleverd op Broadsoft Meet-technologie | Vergaderingen geleverd via Webex Meetings-technologie |
Vroege veldproeven | Staging-omgeving, bètaclients | Productieomgeving, GA-klanten |
Gebruikersidentiteit | BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.
Gebruikers-id en geheim in BroadWorks | E-mail-id in Cisco CI dient als primaire id SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.
Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, ID en geheimen in IdP |
Clientverificatie | Gebruikers leveren referenties via client BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten | Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI) Webex-toegangs- en vernieuwingstokens |
Beheer / configuratie | Uw OSS/BSS-systemen en Doorverkoopportaal | Uw OSS/BSS-systemen en Control Hub |
Activering van partner/serviceprovider | Eenmalige installatie door Cisco Operations | Eenmalige installatie door Cisco Operations |
Activering van klant/onderneming | Doorverkoopportaal | Control Hub Automatisch gemaakt bij inschrijving eerste gebruiker |
Activeringsopties voor de gebruiker | Zelfingeschreven Externe IM&P instellen in BroadWorks
| Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven) |
XSP|ADP-serviceinterfaces | XSI-acties
XSI-gebeurtenissen CTI (mTLS) Verificatieservice (mTLS optioneel) DMS | XSI-acties XSI-acties (mTLS) XSI-gebeurtenissen CTI (mTLS) Verificatieservice (TLS) DMS |
Webex installeren en aanmelden (Subscriber Perspective)
1 | Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie. |
2 | Webex uitvoeren. Webex vraagt u naar uw e-mailadres.
|
3 | Voer uw e-mailadres in en klik op Volgende. |
4 | Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats: Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.
|
Gegevensuitwisseling en -opslag
Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.
Onboarding serviceprovider
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:
URL Xsi-acties
URL van Xsi-Events
URL CTI-interface
URL verificatieservice
Referenties voor BroadWorks-inrichtingsadapter
Gebruikersvoorzieningen serviceprovider
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens verplaatsen naar Webex | Van | Door | Opgeslagen door Webex? |
---|---|---|---|
Gebruikers-id voor BroadWorks | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien SP verstrekt) | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien door gebruiker opgegeven) | Gebruiker | Portal voor gebruikersactivering | Ja |
Voornaam | BroadWorks, volgens API | Webex-API's | Ja |
Achternaam | BroadWorks, volgens API | Webex-API's | Ja |
Primair telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Mobiel telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Primair toestel | BroadWorks, volgens API | Webex-API's | Ja |
BroadWorks-serviceprovider-id en groeps-id | BroadWorks, volgens API | Webex-API's | Ja |
Taal | BroadWorks, volgens API | Webex-API's | Ja |
Tijdzone | BroadWorks, volgens API | Webex-API's | Ja |
Gebruiker verwijderen
Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.
Gebruikersgegevens | Gedeeltelijke verwijdering | Volledige verwijdering |
---|---|---|
Gebruikers-id voor BroadWorks | Ja | Ja |
Nee | Ja | |
Voornaam | Nee | Ja |
Achternaam | Nee | Ja |
Primair telefoonnummer | Ja | Ja |
Mobiel telefoonnummer | Ja | Ja |
Extensie | Ja | Ja |
BroadWorks-serviceprovider-id en groeps-id | Ja | Ja |
Taal | Nee | Ja |
Gebruikersaanmelding en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Beperkt toegangstoken en (onafhankelijke) IdP-URL | Webex | Gebruikersbrowser |
Gebruikersgegevens | Gebruikersbrowser | Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy) | Webex | Gebruikersbrowser |
Brandinginformatie en BroadWorks-URL's | Webex | Gebruikersbrowser |
BroadWorks-gebruikersreferenties | Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex) | Webex |
BroadWorks-gebruikersreferenties | Webex | BroadWorks |
BroadWorks-gebruikersprofiel | BroadWorks | Webex |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutberichten:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. |
Clientconfiguratie ophalen
Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.
Gegevens verplaatsen | Van | Doel |
---|---|---|
Registratie | Klant | Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's | Webex | Klant |
JWT-token voor BroadWorks | BroadWorks via Webex | Klant |
JWT-token voor BroadWorks | Klant | BroadWorks |
Apparaattoken | BroadWorks | Klant |
Apparaattoken | Klant | BroadWorks |
Configuratiebestand | BroadWorks | Klant |
Gebruik bij steady-state
In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.
In deze tabel wordt de gegevensbeweging voor bellen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
SIP-signalering | Klant | BroadWorks |
SRTP-media | Klant | BroadWorks |
SIP-signalering | BroadWorks | Klant |
SRTP-media | BroadWorks | Klant |
In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
HTTPS REST-berichten en aanwezigheid | Klant | Webex |
HTTPS REST-berichten en aanwezigheid | Webex | Klant |
SIP-signalering | Klant | Webex |
SRTP-media | Klant | Webex |
SIP-signalering | Webex | Klant |
SRTP-media | Webex | Klant |
De inrichtings-API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Toepassingsverificatie en autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.
U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.
Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.
Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
Softwarevereisten voor BroadWorks
Zie Lifecycle Management - BroadSoft Servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten. |
Versie R22
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig | AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Bij gebruik van ADP... | Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Inrichtings- en activeringsstromen voor gebruikers
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.
Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).
U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap | Beschrijving |
---|---|
1 | U noteert en neemt bestellingen voor de service op bij uw klanten. |
2 | U verwerkt de klantorder en richt de klant in uw systemen in. |
3 | Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P. |
4 | Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt). |
5 | Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen). |
SSO-aanmeldstroom
Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.
Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.
Alternatieve aanmeldstromen
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:
BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.
De stroom loopt door de resterende stappen in de twee diagrammen.
Het SSO-token wordt niet gebruikt in deze flow.
SAML SSO Webex-verificatie:
In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.
Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.
Gebruikersinteracties
Aanmelden
De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.
CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)
De gebruiker voert zijn of haar BroadWorks-referenties in.
Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.
De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit het perspectief van een gebruiker
Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
U downloadt en installeert de Webex-app.
Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.
U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.
U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.
Die pagina kan u verwelkomen via uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.
Voer uw BroadWorks-wachtwoord in.
Als u zich hebt aangemeld, wordt Webex geopend.
Gespreksstroom: bedrijfstelefoonlijst
Gespreksstroom: PSTN-nummer
Presentatie en delen
Een ruimtevergadering starten
Interacties met de klant
Profiel ophalen uit DMS en SIP-register met AS
De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.
De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.
De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.
Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.
SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en laboratoriumrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:
Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.
Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.
Een organisatie aanwijzen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
Meld u aan bij Partner Hub en selecteer Klanten.
Selecteer de juiste klant.
Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:
mp3
wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL (ACL)
- Lijst met toegangscontrole
- ALG
- Gateway toepassingslaag
- API
- Toepassingsprogrammeerinterface
- APNS
- Apple Push-notificatieservice
- AS
- Toepassingsserver
- ATA, VORMEN, VORMEN
- Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
- BAM
- Toepassingsbeheer van BroadSoft
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
- BMS, (VER)LEIDEN
- BroadSoft-berichtenserver
- BOSJE
- Bidirectionele stromen via synchrone HTTP
- BRAADSTUK
- Basic Rate Interface BRI is een ISDN-toegangsmethode
- Bundel
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
- CAPTCHA
- Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
- CCXML
- Taal voor eXtensible Markup voor gespreksbeheer
- CIF
- Algemeen Tussenformaat
- CLI, VASTBINDEN
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS, CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Gebouwapparatuur van de klant
- CPR, AFLEIDEN
- Aangepaste aanwezigheidsregel
- CSS, CVS
- Cascade-stijlblad
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Punt Gedifferentieerde Servicecode
- DTAF
- Archiefbestand van apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dubbele toon met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cfr. Organisatie)
- FCM
- Firebase-cloudberichten
- SCHAAMTE
- Convergentie van vaste mobiele apparaten
- Doorstroominrichting
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroominrichting
- Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- FXO, FXO
- Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
- FXS, FXS
- Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
- GCM
- Google Cloud-bericht
- GCM
- Galois/Counter-modus (coderingstechnologie)
- VERSTOPT
- Apparaat voor menselijke interface
- HTTPS
- Beveiligde contactdozen met hypertekstdoorschakelprotocol
- IAD
- Apparaat voor geïntegreerde toegang
- IM&P
- Instant Messaging en Aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
- ITSP, ITSP
- Internettelefonieserviceprovider
- IVR, IVR
- Interactieve spraakrespons / Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
- JSON
- Java-scriptobjectnotatie
- JOOD
- Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Toetsuitbreidingsmodule (hardware Cisco-telefoons)
- LLT
- Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
- MA, MA, MAMA
- Berichtarchivering
- MIB, MIB
- Basis managementinformatie
- MEVROUW
- Mediaserver
- mTLS
- Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
- MUG, MUG, MUG
- Chat met meerdere gebruikers
- NAT, NAT
- Vertalingen van netwerkadressen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.
- OCI, OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
- OTG
- Uitgaande trunkgroep
- Pakket
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
- Partner
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
- PBX
- Ruilen privé-filiaal
- PEM
- E-mail met verbeterde privacy
- PLONS
- Openbaar mobiel landnetwerk
- PRI, SNOEIWERK
- Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
- PS
- Profielserver
- PSTN
- Openbaar geschakeld telefoonnetwerk
- QoS
- Servicekwaliteit
- Doorverkoopportaal
- Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
- RTCP
- Real-time beheerprotocol
- RTP
- Protocol voor realtime vervoer
- SBC, ZWAARD
- Sessie Border Controller
- SCÈNE, SCÈNE
- Weergave van gedeelde oproep
- SD (SD)
- Standaarddefinitie
- SDP
- Protocol voor sessiebeschrijving
- SP
- Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
- SIP
- Protocol voor het starten van een sessie
- SLET
- Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
- SMB
- Kleine tot middelgrote ondernemingen
- SNMP
- Eenvoudig netwerkbeheerprotocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
- sRTP
- beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
- SSL
- Laag met veilige contactdozen
- Abonnee
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
- TCP
- Transmissieregelprotocol
- TDM
- Tijdverdeling multiplexen
- TLS
- Transportlagenbeveiliging
- ToS
- Soort service
- UAP, UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- GEBRUIKERSINTERFACE
- Gebruikersinterface
- U Id
- Unieke id
- AFMETINGEN
- Berichtenserver
- URI
- Uniforme resource-id
- URL
- Uniforme bronzoeker
- USS
- Server voor delen
- UTC
- Gecoördineerde wereldtijd
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
- VGA
- Grafische matrix voor video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Taal voor uitbreidbare spraak
- WebDAV
- Webgedistribueerde creatie en versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence Protocol
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
Implementeer de verificatieservice.
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
RSA-sleutels genereren en delen met XSP|ADP's.
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
Activeer de toepassing voor de verificatieservice op het pad
/authService
(je moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(waarbij
<version>
is uw BroadWorks-versie).Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur token configureren
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
.Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Help uitvoerenUpdateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer deget
opdracht om de raakvlakken te zien.Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste
true
beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer deget
om te zien welke toepassingen worden uitgevoerd.Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het
true
in dit commando wordt mTLS ingeschakeld.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Vraag na bij get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
Ga naar Instellingen > BroadWorks Calling.
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum | Versie | Beschrijving van de wijziging | |
---|---|---|---|
13 mei 2024 | 2-118 |
| |
10 mei 2024 | 2-117 |
| |
6 mei 2024 | 2-116 |
| |
2 mei 2024 | 2-115 |
| |
10 april 2024 | 2-114 |
| |
27 maart 2024 | 2-113 |
| |
22 maart 2024 | 2-112 |
| |
07 maart 2024 | 2-111 |
| |
24 februari 2024 | 2-110 |
| |
20 februari 2024 | 2-109 |
| |
07 februari 2024 | 2-108 |
| |
25 januari 2024 | 2-107 |
| |
23 januari 2024 | 2-106 |
| |
10 januari 2024 | 2-105 |
| |
20 december 2023 | 2-104 |
| |
13 december 2023 | 2-103 |
| |
12 december 2023 | 2-102 |
| |
08 december 2023 | 2-101 |
| |
08 november 2023 | 2-100 |
| |
25 oktober 2023 | 2-99 |
| |
13 september 2023 | 2-98 |
| |
04 september 2023 | 2-97 |
| |
08 augustus 2023 | 2-96 |
| |
23 juni 2023 | 2-95 |
| |
30 mei 2023 | 2-94 |
| |
26 mei 2023 | 2-93 |
| |
24 mei 2023 | 2-92 |
| |
10 mei 2023 | 2-91 |
| |
09 mei 2023 | 2-90 |
| |
04 mei 2023 | 2-89 |
| |
27 april 2023 | 2-88 |
| |
14 april 2023 | 2-87 |
| |
17 maart 2023 | 2-86 |
| |
11 maart 2023 | 2-85 |
| |
10 maart 2023 | 2-84 |
| |
07 maart 2023 | 2-83 |
| |
28 februari 2023 | 2-82 |
| |
15 februari 2023 | 2-81 |
| |
10 februari 2023 | 2-80 |
| |
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# | Vereiste | Notities | ||
---|---|---|---|---|
1 | Patchstroom BroadWorks R22 of hoger | |||
2 | XSP|ADP voor XSI, CTI, DMS en authService | Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 | Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken. | Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 | CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 | mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. | Voor andere toepassingen is geen mTLS vereist. | ||
6 | Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
| Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 | Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 | BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement | Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 | IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. | Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 | TLS v1.2-configuratie op XSP|ADP's | |||
11 | Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
| Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket | Oproepen | Berichten | Unified Space-vergaderingen | PMR Meetings |
---|---|---|---|---|
Softphone | Opgenomen | Niet inbegrepen | Geen | Geen |
Eenvoudig | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Standaard | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Premium | Opgenomen | Opgenomen | 300 deelnemers | 1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie | Ondersteund met basispakket | Overgezet met standaardpakket | Ondersteund met Preminum-pakket | Opmerking |
---|---|---|---|---|
Vergaderduur | 40 minuten of minder | Onbeperkt | Onbeperkt | |
Bureaublad delen | Ja | Ja | Ja | Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen | Ja | Ja | Ja | Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen | Ja | Ja | Ja | |
Whiteboarden | Ja | Ja | Ja | |
Wachtwoordbeveiliging | Ja | Ja | Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) | Ja | Ja | Ja | |
Ondersteuning voor koppelen met Webex-apparaten | Ja | Ja | Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) | Ja | Ja | Ja | |
Koppeling voor blijvende vergaderingen | Ja | Ja | Ja | |
Toegang tot de Meetings-site | Ja | Ja | Ja | |
Deelnemen aan vergadering via VoIP | Ja | Ja | Ja | |
Vergrendeling | Ja | Ja | Ja | |
Bedieningselementen voor presentator | Nee | Nee | Ja | |
Extern bureaubladbeheer | Nee | Nee | Ja | |
Aantal deelnemers | 100 | 100 | 1000 | |
Opname lokaal opgeslagen in het systeem | Ja | Ja | Ja | |
Opnemen in de cloud | Nee | Nee | Ja | |
Opname - Cloudopslag | Nee | Nee | 10 GB per locatie | |
Opnametranscripties | Nee | Nee | Ja | |
Vergaderingen plannen | Ja | Ja | Ja | |
Inhoud delen met externe integraties inschakelen | Nee | Nee | Ja | Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan | Nee | Nee | Ja | Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) | Nee | Nee | Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen | Nee | Nee | Ja | |
Een alternatieve host toevoegen | Ja | Nee | Ja | |
App-integratie (bijv. Zendesk, Slack) | Afhankelijk van de integratie | Afhankelijk van de integratie | Ja | Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda | Ja | Ja | Ja | |
Integratie met Google-agenda voor G Suite | Ja | Ja | Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
Zendesk—Alleen premium
Slack—Alleen premium
Microsoft Teams voor Webex Meetings—Standaard of Premium
Microsoft Teams for Calling: ondersteund met alle pakketten
Office 365-agenda—Standaard of Premium
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Pro-pakket voor Control Hub
De add-on onservice Pro Pack voor Control Hub biedt uw beheerders, informatiebeveiligingsprofessionals en nalevingsfunctionarissen geavanceerde functionaliteit op het gebied van beveiliging, naleving en analyse die kunnen worden geïntegreerd met uw software.
Deze aanvullende diensten zijn alleen beschikbaar voor Standard- en Premium-pakketten.
Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.
Toekomstige routekaart
Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Flexibele selectie van externe beller-id
Met deze functie, Flexibele selectie van externe beller-id, kunnen gebruikers hun gewenste externe beller-id selecteren wanneer ze uitgaande gesprekken voeren. Deze verbetering is beschikbaar op bureautelefoons waarvoor een FAC-code is vereist.
Gebruikersflexibiliteit: Gebruikers kunnen de meest geschikte beller-id kiezen voor verschillende gesprekken, waardoor de effectiviteit van de communicatie wordt verbeterd op basis van de context van het gesprek.
Platformondersteuning: Bureautelefoons hebben een FAC-code nodig voor deze functionaliteit. Beheerdersconfiguratie: Beheerders kunnen configureren welke beller-id's beschikbaar zijn voor gebruikers.
Inrichtingsvereisten: Beheerdersconfiguratie is vereist in Cisco BroadWorks om verschillende beller-id's beschikbaar te maken.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone
parameter in de inrichtingsaanvraag voor:
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
De Webex-client kan momenteel geen 'wit label' hebben.
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
Basis: 2 GB per gebruiker gedurende 3 jaar
Standaard 5 GB per gebruiker gedurende 3 jaar
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# | Typische taak | SP | Cisco |
---|---|---|---|
1 | Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen | ● | |
2 | BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) | ● | |
3 | Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) | ● | |
4 | BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) | ● | |
5 | Inrichtingsintegratie of -proces ontwikkelen | ● | |
6 | GTM-materialen voorbereiden | ● | |
7 | Nieuwe gebruikers migreren of inrichten | ● |
Architectuur
Wat staat er in het diagram?
Clients
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
Publiceert directory naar Webex-clients.
Openbare XSP|ADP, met NPS:
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
Toepassingsserver:
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
API's voor gebruikersinrichting
Configuratie van serviceprovider
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
Webex-berichtenbox voor berichtengerelateerde microservices.
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
XSP|ADP-architectuuroverwegingen
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
CTI (mTLS)
XSI-acties (TLS)
XSI-gebeurtenissen (TLS)
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP-hergebruik Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer de ntp
pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
Wanneer het installatieprogramma hierom vraagt,
Do you want to configure NTP?
, voer iny
.Wanneer het installatieprogramma hierom vraagt,
Is this server going to be a NTP server?
, voer inn
.Wanneer het installatieprogramma hierom vraagt,
What is the NTP address, hostname, or FQDN?
, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld,pool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameters voor Xsi-gebeurtenisschaal
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Meerdere XSP|ADP's
Randelement lastverdeling
Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.
Opmerkingen over deze architectuur:
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
Internetgerichte XSP|ADP-servers
Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.
Opmerkingen over deze architectuur:
Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:
Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.
Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.
Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.
U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
HTTP-omleidingen vermijden
Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.
Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.
Bestellen en inrichten
Bestellen en inrichten is van toepassing op deze niveaus:
Inrichting van partner/serviceprovider:
Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.
Bestellen en inrichten klant/onderneming:
Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.
Bestellen en inrichten van gebruikers/abonnees:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder vertrouwde e-mails
Zelfinrichting gebruiker
API-inrichting
Flowthrough-inrichting met vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Flowthrough-inrichting zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Zelfinrichting gebruiker
Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.
Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.
Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling. |
Serviceproviderinrichting door API's
Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Toestelnummer bellen
Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.
Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.
Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'toestel'
De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.
Flowthrough- of zelfactiveringsinrichting
Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Toestelnummer beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | Toestelnummer moet worden doorgegeven als parameter |
Doorstroomd | Toestel automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
BroadWorks-telefoonlijsten | Lijsten met bedrijven, groepen of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Voorwaarden
De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.
Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteit oproepopties in de app
Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.
De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.
Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.
Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:
Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.
Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.
Ondersteuning voor groepscontactpersonen
Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.
Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).
Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.
|
Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.
Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.
Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.
De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Webex voor Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'spEnterpriseGroupId'
De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.
Flowthrough- of zelfactiveringsinrichting
BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Bedrijfs-groeps-id beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId |
Doorstroomd | BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Niet van toepassing |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Niet van toepassing |
BroadWorks-telefoonlijsten | Contactpersonen in de telefoonlijsten van de BroadWorks-groep | Synchroniseren met Directory | Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep |
Lijsten met BroadWorks-enterpsie of persional-telefoons | Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken. |
Migratie en toekomstbestendigheid
De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.
Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.
Aanbevolen documentabonnementen
Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.
We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.
We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.
Er is geen abonnementsoptie voor landingspagina's van documentatie. |
Aanvullende documenten
Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks-documenten
Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.
Bring Your Own PSTN-oplossing voor Webex voor Cisco BroadWorks: met deze oplossing kunnen serviceproviders telefoonnummers inrichten die ze bezitten (in plaats van door Cisco geleverde nummers) voor gebruikers om te gebruiken wanneer ze deelnemen aan Webex Meetings.
Webex voor Cisco BroadWorks-configuratiehandleiding: beschrijft hoe u de Webex-app voor Webex voor Cisco BroadWorks configureert.
- Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks: beschrijft hoe u het besturingssysteem en de MPP-apparaten van de serviceruimte kunt onboarden en gebruiken.
Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks: bevat informatie voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-artikelen
Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:
Documentatie van Webex voor Cisco BroadWorks: de landingspagina bevat technische documenten en optionele Webex-artikelen die zijn bedoeld voor partnerbeheerders van Webex voor Cisco BroadWorks.
Nieuw in Webex voor Cisco BroadWorks: lees meer over de nieuwste functies en wat er binnenkort beschikbaar is.
Bekende problemen en beperkingen: lees meer over bekende problemen die we hebben geïdentificeerd in de Webex for Cisco BroadWorks-oplossing.
Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM: in dit artikel wordt beschreven hoe u partnerbeheerdersrollen toewijst voor partnerorganisaties die Webex voor Cisco BroadWorks aanbieden. Rollen worden gebruikt om beheerderstoegang toe te wijzen aan instellingen in Partnerhub en Control Hub.
Cisco BroadWorks-documenten
Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:
Webex Help-artikelen
De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.
Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.
Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.
Documentatie voor ontwikkelaars
Webex voor BroadWorks-ontwikkelaarshandleiding: bevat informatie voor ontwikkelaars die toepassingen maken die de Webex voor BroadWorks-API's gebruiken.
Beslissingspunten
Overweging | Vragen om te beantwoorden | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP’s? Hoe nemen ze mTLS in? |
Cisco BroadWorks-systeemcapaciteitsplanner Technische handleiding voor Cisco BroadWorks-systemen XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen | Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks? Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren? Kunt u tools maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Brandingartikel van de Webex-app |
Sjablonen | Wat zijn uw verschillende gebruiksscenario's voor klanten? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone. | Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor flowthrough-inrichtingsopties) | Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS? Bent u van plan meerdere sjablonen te gebruiken? Is er een meer voorkomende usecase voorzien? |
Dit document CLI-referentie toepassingsserver |
Architectuur en infrastructuur
Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersinrichtingsmethode past het beste bij u?
Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.
Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.
Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).
SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode | Vereisten |
---|---|
Doorstroominrichting (Vertrouwde of niet-vertrouwde e-mails) | De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfinrichting gebruiker | Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) | Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Ondersteunde taallandinstellingen
Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) | Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** | Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_VS en_AU en_GB en_CA | en | en_VS |
fr_vr fr_CA | vr | fr_vr |
cs_CZ, CZ | cs | cs_CZ, CZ |
da_DK | da's, da's | da_DK |
de_de | de | de_de |
hu_HU | (aan)laars | hu_HU |
id_Id | id | id_Id |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NEE | nb | nb_NEE |
pl_VERV. | verv. | pl_VERV. |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zweer | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar, teken, teken | ar_SA |
tr_TR | staartstuk | tr_TR |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal. |
Branding
Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:
Bedrijfslogo's
Unieke kleurenschema's voor de lichte modus of de donkere modus
Aangepaste ondersteunings-URL's
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
|
Onboardingssjablonen
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).
Enkele van de primaire sjabloonparameters worden hieronder weergegeven.
Pakket
U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.
U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.
Doorverkoper en ondernemingen of serviceprovider en groepen?
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie. |
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-gebruikers-id | E-mailadres |
Identiteitsprovider | BroadWorks.
| Cisco Common Identity |
Meervoudige verificatie? | Nee | Vereist Customer IdP die meervoudige verificatie ondersteunt. |
Validatiepad gebruikergegevens
|
|
|
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks. |
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. | Locatie | Landcode | Landnaam |
---|---|---|---|
1 | AMER | +1 | ONS, CA |
2 | APAC | +65 | Singapore |
3 | ANUS, SCHEREN | +61 | Australië |
4 | EMEA | +44 | VK |
5 | EURO | +49 | Duitsland |
Regelingen voor meerdere partners
Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.
Inrichtingsadapter en sjablonen
Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.
U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumvereisten
Accounts
Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen. |
Servers in uw netwerk- en softwarevereisten
BroadWorks-exemplaar(en) met minimale versie R22. Zie de BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Voor meer informatie, zie Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:
Toepassingsserver (AS) met BroadWorks-versie zoals hierboven
Netwerkserver (NS)
Profielserver (PS)
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:
Verificatieservice (BWAuth)
XSI-acties en -gebeurtenissen-interfaces
DMS (webapplicatie voor apparaatbeheer)
CTI-interface (intergratie van computertelefonie)
TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.
Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-app-platforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
Windows-pc's/laptops
Apple-pc's/laptops met MacOS
iOS (Apple Store)
Android (Play store)
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditioneel Chinees)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
Cisco IP-telefoons:
Cisco IP-telefoon 6800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 7800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 8800-serie met Firmware voor meerdere platforms voor meerdere platforms
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Ze hebben echter nog geen contacten en aanwezigheidsintegratie met Webex voor Cisco BroadWorks.
Adapters:
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 191
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 192
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
Hoofdtelefoons:
Cisco-hoofdtelefoon 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
Apparaten met Room OS:
Webex Room- en Room Kit-serie
Webex Desk-serie
Webex Board-serie
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template
bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam | Type apparaatprofiel en pakketnaam |
---|---|
Webex Mobile-sjabloon |
Type identiteit/apparaatprofiel: Verbinding maken - mobiel DTAF: Configuratiebestand: |
Sjabloon voor Webex-tablet |
Type identiteit/apparaatprofiel: Verbinding maken - tablet DTAF: Configuratiebestand: |
Webex Desktop-sjabloon |
Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken. |
Bestellingscertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:
De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.
Vereisten voor TLS-certificaat voor TLS-bridge Proxy
Het openbaar ondertekende servercertificaat wordt in de proxy geladen.
De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.
De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface
Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub en ga naar
en klik op de koppeling voor het downloaden van het certificaat.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
De CN van het interne certificaat moet
bwcticlient.webex.com
.
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Deel van artikel over netwerkvereisten | Relevantie van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen | Informatief |
Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten | Informatief |
Moet gelezen worden | |
Moet gelezen worden | |
Domeinen en URL's die toegankelijk moeten zijn voor Webex-services | Moet gelezen worden |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en documentatie | Optioneel |
Webex-services voor FedRAMP-klanten | N.v.t. |
Aanvullende informatie
Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex-cloudservices
DNS-configuratie
De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.
Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (Site A) |
A |
|
| Verwijst naar LB2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.
Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:
XSI-acties
XSI-gebeurtenissen
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:
Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.
Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
Aanmelden bij Webex-app
Token voor Webex-app vernieuwen
Niet-vertrouwde e-mail/zelfactivering
Gezondheidscontrole van Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app. Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert. Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record |
Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld van SRV-records.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Clientdetectie van Xsi-interface |
SRV |
|
| Clientdetectie van Xsi-interface |
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Lastbalancer |
A | LB.voorbeeld.com |
| IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
URL DMS
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:
De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:
De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.
De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).
Als de SRV-zoekopdracht geen doelen retourneert:
De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.
Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.
(Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.
Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.
Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:
Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.
Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.
In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.
Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.
Implementatieoverzicht
De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.
Onboarding van partners voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.
Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.
Webex partners in één regio kunnen klantorganisaties maken in elke regio waarin we de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex. |
Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's
We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.
U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.
Service/toepassing | Verificatie vereist | Doel van de dienst/toepassing |
---|---|---|
Xsi-gebeurtenissen |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Configuratie voor bellen downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonieaanwezigheid |
Webview-toepassing voor gespreksinstellingen |
TLS (server verifieert zichzelf bij clients) |
Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app |
In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.
Vereisten co-residentie
De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).
U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.
Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met CI-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.
Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt. Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice). |
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS. |
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.
Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:
Voor R22:
Voor R23:
Voor R24: geen patch vereist
Elke verwijzing naar XSP omvat XSP of ADP.Installeer de
AuthenticationService
toepassing op elke XSP|ADP-service.Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:
IdenTrust commercieel hoofd-CA 1
GoDaddy Root Certification Authority - G2
Controleer of deze certificaten aanwezig zijn onder de volgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.
De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.
Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Voor deURL
voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.set issuerUrl <URL>
—Voor deURL
voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.set tokenInfoUrl <IdPProxy URL>
—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.
Tabel 1. Naam en URL van uitgever instellen Als CI-cluster is... Naam en URL van uitgever instellen op... US-A
EU
US-B
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.Tabel 2. TokenInfoURL instellen Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL) ACHM, WATERPIJP
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AASAPPEL
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
Voor tests kunt u controleren of de tokenInfoURL geldig is door de "
idp/authenticate
" gedeelte van de URL met "ping
".
Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)
Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
CTI-interface en gerelateerde configuratie
De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.
Toepassingsserver configureren voor CTI-abonnementen
XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen
Inkomende poorten openen voor veilige CTI-interface
Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.
Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is |
TLS en cijfers configureren op de CTI-interface
De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:
Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
---|---|
Systeem (globaal) (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen> |
Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:
|
CTI TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp>
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken op de CTI-interface
De vereiste cijfers configureren voor de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Voer de
get
opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> <cipherName>
om een code toe te voegen aan de CTI-interface.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
naar de CTI-interface gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Vertrouwensankers voor CTI-interface (R22 en hoger)
Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).
Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:
Aanmelden bij Partnerhub .
Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om
CombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optioneel) Uitvoeren
help updateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot2023
, enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Clients toestaan te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start de XSP|ADP opnieuw op.
Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webweergave Gespreksinstellingen
Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.
Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.
De webview Gespreksinstellingen heeft twee onderdelen:
Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.
De Webex-app, die de gespreksinstellingen in een Webview weergeeft.
Gebruikerservaring
Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op .
Mac-gebruikers: Klik op profielfoto en vervolgens op
.
CSWV implementeren op BroadWorks
Webview Gespreksinstellingen installeren op XSP|ADP's
CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.
Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.
Zoek en download de meest recente versie van het bestand.
Bijvoorbeeld:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals
/tmp/
.Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
[Optioneel] Verwijderen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(dit bestand is niet meer vereist).Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld:
/callsettings
.Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.
De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.
Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).
De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.
Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken
Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.
Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.
Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.
Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).
Het doel voor webgespreksinstellingen instellen op
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.
Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Elke verwijzing naar XSP omvat XSP of ADP.
Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/. |
Overzicht van NPS-proxy
Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.
De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Zie de functiebeschrijving Pushserver voor VoIP in UCaaS voor meer informatie.
De BroadWorks-patches voor de functie zijn beschikbaar op: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Zie voor NPS-software en -patches het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks.
Zoek en download de patch vanaf de downloadpagina van de software.
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 | Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP). | ||
2 | Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-pleisters: | ||
3 | Activeer de toepassing Pushserver voor meldingen. | ||
4 | (Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.
| ||
5 | (Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 | Voeg een techsupport van de NPS XSP/ADP toe. | ||
7 | Op elke AS-server wordt het namedefs-bestand in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149
|
De volgende stappen
Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken
Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1
Configureer NPS om de verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.
Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).
1 | Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks. | |||||||||||||||||||
2 | Maak het clientaccount aan op de NPS:
Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u
| |||||||||||||||||||
3 | Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 | (Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 | (Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.
| |||||||||||||||||||
6 | Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 | Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:
| |||||||||||||||||||
8 | Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen: | |||||||||||||||||||
9 | Start de XSP|ADP opnieuw: | |||||||||||||||||||
10 | Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:
UC-One-clients migreren naar FCMv1: wanneer u bestaande UCaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
SaaS-clients migreren naar FCMv1: wanneer u bestaande SaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
ADP-server bijwerken: wanneer u de NPS naar een ADP-server migreert.
UC-One-clients migreren naar FCMv1
Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.
Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie . De instelling wordt weergegeven in de aanmeldtabel voor het project.Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de
|
Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.
Selecteer de juiste Android-toepassing.
Noteer de project-ID op het tabblad Algemeen
Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.
Een nieuw serviceaccount maken:
Klik op de blauwe knop om een nieuw serviceaccount aan te maken
Klik op de blauwe knop om een nieuwe privésleutel te genereren
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount hergebruiken:
Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.
Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.
Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.
Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.
Kopieer het json-bestand naar de XSP|ADP.
Configureer de project-ID en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid. |
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.
Haal het JSON-bestand op van de Google Cloud-console:
Ga op de Google Cloud Console naar de pagina Service Accounts.
Klik op Selecteer een project, kies uw project en klik op Openen.
Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.
Selecteer een type Sleutel en klik op Aanmaken
Het bestand wordt gedownload.
FCM toevoegen aan de ADP-server:
Importeer het JSON-bestand naar de ADP-server met de
/bw/install
opdracht.Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Voeg vervolgens de toepassing en de sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).
Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.
Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn. We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn. |
Wat u moet doen:
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Als de beheerder geen zicht heeft op de instellingen voor BroadWorks Calling, wordt het aanbevolen dat u een casus opent met Cisco TAC.
Klik op Cluster toevoegen.
Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
Geef dit cluster een naam en klik op Volgende.
Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.
(Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.
De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.
Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.
Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.
Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.
Dit selectievakje is van invloed op deze aanmeldsituaties:
Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.
Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.
Klik op Volgende.
Ga als volgt te werk op de pagina CTI-interface:
Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.
Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.
Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.
Klik op Volgende.
Voeg de URL van uw verificatieservice toe.
Selecteer Verificatieservice met CI-tokenvalidatie.
Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.
Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.
Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.
De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.
De verbindingen met uw BroadWorks-interfaces controleren
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Clusters weergeven.
Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.
U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.
Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.
Uw integratiesjablonen configureren
Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.
Meld u aan bij de Partnerhub en selecteer Klanten.
Klik op de knop Onboarding templates om de bestaande templates te bekijken.
Klik op Template aanmaken.
Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.
Klik op de vervolgkeuzelijst voor de CCW-abonnements-id, zoek de vermelde abonnementen voor de partner en selecteer het toepasselijke abonnement.
Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.
Voer een sjabloonnaam in en klik op Volgende.
Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
Aan†
Aan†
Aan†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).
Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.
Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.
Als het groepen zijn, laat deze schakelaar dan uit.
Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.
Opmerkingen uit de tabel:
† Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.
Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.
** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.
Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.
U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.
Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.
Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:
Cisco-inbelnummers (PSTN)
Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.
Klik op Volgende.
Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.
In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.
Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.
In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.
In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:
Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi Naam van instelling
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
Beheerder eerst inrichten
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
Opmerkingen uit de tabel:
* Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.
Klik op Volgende.
Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.
Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.
Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).
Klik op Volgende.
Voor Voorkeuren configureert u het volgende:
Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.
U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.
Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.
Voer een partnerbeheerder in.
Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.
Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).
Klik op Volgende.
Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.
U zou een bericht met succes moeten zien.
Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.
Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.
Toepassingsserver configureren met inrichtingsservice-URL
Deze taak is alleen vereist voor flow door inrichting. |
Patch Application Server (alleen R22, R23 en R24)
Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.
Voor R22:
AP.as.22.0.1123.ap373197
Voor R23:
AP.as.23.0.1075.ap373197
Voor R24:
AP.as.24.0.944.ap384177
Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.Wijzigen in de
Maintenance/ContainerOptions
context.De parameter voor de inrichtings-URL inschakelen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
De inrichtings-URL('s) ophalen in Partner Hub
Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.
Meld u aan bij Partner Hub en ga naar
.Klik op Sjablonen weergeven.
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.
De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
Kopieer de URL van de inrichtingsadapter.
Herhaal dit voor andere sjablonen als u er meer hebt dan één.
(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver
Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
Meld u aan bij de toepassingsserver en configureer de interface voor berichten.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
De geïntegreerde IMP-interface activeren:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
U moet de volledig gekwalificeerde naam invoeren voor de |
(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver
Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.
Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken
example.com
).Selecteer Messaging Server gebruiken.
Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.
U moet de volledig gekwalificeerde naam invoeren voor de
provisioningURL
parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de/etc/hosts
bestand op het AS.Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.
Klik op Toepassen.
Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.
Inrichtingsgegevens gebruiker
Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.
Controle-API voorafgaand aan inrichting van partner
De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.
De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.
Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels
Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren
Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal. |
Partner SSO - SAML
Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. |
Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.
Upload het CI-metagegevensbestand met de identiteitsprovider.
Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Precies dat de gebruiker kan inloggen.
Partner-SSO - OpenID Connect (OIDC)
Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. |
Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.
Kenmerk
Vereist
Beschrijving
Naam IDP
Ja
Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.
OAuth-client-id
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
OAuth-clientgeheim
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
Lijst met scopes
Ja
Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.
Autorisatieeindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-verificatie-eindpunt van de IdP.
tokenEindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-tokeneindpunt van de IdP.
Eindpunt van detectie
Nee
URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.
userInfoEindpunt
Nee
URL van het UserInfo-eindpunt van de IdP.
Eindpunt sleutelset
Nee
URL van het eindpunt van de JSON-websleutelset van de IdP.
Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.
Configureer de omleidings-URI op de OpenID connect-id-provider.
Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.
Gesprekscorrelatie-id inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.
Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.
Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de
X-BroadWorks-Correlation-Info
SIP-koptekst:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Het
enableCallCorrelationID
parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen omenableCallCorrelationID
ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Synchroniseren met Directory
Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform. |
Uniforme gespreksgeschiedenis
Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen
Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
AP.as.22.0.1123.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
AP.as.23.0.1075.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Bij gebruik van XSP:
AP.xsp.23.0.1075.ap378585
Bij gebruik van ADP:
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
AP.as.24.0.944.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie. |
Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml
) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Voor R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP met Xsi-Events-24_2022.06 of hoger
Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.
Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:
Meld u aan bij Partnerhub op
admin.webex.com
.Ga naar Instellingen en selecteer een bestaand cluster.
Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.
Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
Klik op Opslaan.
Interacties van functies
De volgende functieinteracties bestaan voor Unified Call History:
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.
Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.
Unified Call History uitschakelen
Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).
Indicatie Visuele Spam
De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:
- Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
- De volgende patches moeten geïnstalleerd en actief zijn:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- of minimaal AS-25_Rel_2022.12
- De functie moet geactiveerd worden via de AS CLI:
- AS_CLI/System/ActivatableFeature> 104112 activeren
- AS_CLI/System/StirShaken> enableVerification true instellen
- Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.
Belleridentificatie en omleiding van gesprekken
Identificatie beller
Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.
De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.
Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven. |
Webex Common Identity (CI) die gebruikers van uw organisatie bevat.
Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.
Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.
Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.
Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.
Gesprekken omleiden
Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.
Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.
Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.
Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.
Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.
Uitzonderingen:
Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.
Gesprek elders beantwoord:
Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.
Weergave van gedeelde lijn
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.
Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.
De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client
R23 zonder ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 met ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
ALS: RI versie Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:
- ALS 'Onbeperkt' is ingeschakeld, is geen wijziging vereist
- ALS 'Beperkt tot' <10 is, wijzigt u de waarde = 10 en slaat u op om alle beschikbare lijnen te gebruiken
RI versie Rel_2022.10_1.310
Niet storen (NS)-synchronisatie
Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.
NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.
Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning. |
Voorwaarden
Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.
Voor versie 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Voor versie 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:
AS_CLI/System/ActivatableFeature> activate 25433
Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.
Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.
NST-synchronisatie inschakelen (bestaand cluster)
Aanmelden bij Partner Hub
Klik op Instellingen.
Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.
Schakel de schakelaar Niet storen (NST) in.
Voer uw BroadWorks-gebruikers-id in en klik op Enable.
Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.
Als de validatie slaagt, klik dan op Save.
|
NST-synchronisatie inschakelen (nieuw cluster)
U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.
NST-synchronisatie uitschakelen
U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:
Gezin: Spark-service
Product: Bellen in Webex (Webex voor BroadWorks)
Onderdeel: WxBW- Inrichting
In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.
Usecases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.
Opnamemodi | Beschrijving | Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten. |
|
OnDemand | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start | De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Voor R22: AP.as.22.0.1123.ap377718
Voor R23: AP.as.23.0.1075.ap377718
Voor R24: AP.as.24.0.944.ap377718
De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van derden.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com
artikel Webex | Uw gesprekken opnemen.
Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.
Werking van functies
Zodra de functie is geconfigureerd
Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.
Vereisten
Zorg voor het volgende om deze functie te laten werken:
Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
Uw SBC moet zijn geconfigureerd om de '
x-broadworks-correlation-in
' SIP-kenmerk van en naar de toepassingsserver.
Configuratie
Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.
Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.
Gesprek parkeren/doorverbonden gesprek parkeren
Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:
Voer *68 in om een gesprek te parkeren
Voer *88 in om een gesprek op te halen
Inbreken
Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.
Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.
Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.
In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.
Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:
Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.
Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.
Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.
Mobiel systeemeigen gesprek escaleren naar vergadering
De Mobile Native Call Escalate to Meeting heeft twee unieke functies:
Nieuwe pushmelding
Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.
U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.
Mobiel gesprek verplaatsen naar vergadering
Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.
Vereisten voor BroadWorks
Activeerbare functie 25239
R23 met XSP|ADP:
AS-patch AP.as.23.0.1075.ap383064
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 met ADP:
AS-patch AP.as.23.0.1075.ap383064
ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R24:
AS-pleister: AP.as.24.0.944.ap383064
ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R25:
AS RI versie Rel_2022.08_1.354
ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350
Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering
NS UrlDialing-beleid
Regel definiëren voor (.*)webex.com om te routeren via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routering NE voor I-SBC
Voorbeeldconfiguratie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routeringsprofiel
Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
ALS gebruik NS-route voor NetworkURL-gesprek
Schakel het AS in om de NS-route in de hybride AS-modus te respecteren
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-noodoproepen
Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.
Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:
E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:
Gegarandeerd
Binnen het systeem
RedSky
Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.
Clients aanpassen en inrichten
Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).
U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.
Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.
Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver
Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.
Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.
Voor elke client die u inricht:
Download en pak het DTAF zip-bestand voor de specifieke client uit.
DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types
Open het nieuw toegevoegde apparaatprofiel voor bewerken en:
Voer de XSP|ADP farm FQDN en het Device Access Protocol in.
Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.
U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).
Sla het bestand op.
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam | Beschrijving |
Prioriteit codec | Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken |
TCP, UDP en TLS | Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten | Poortbereiken configureren voor RTP-audio en -video |
SIP-opties | Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.) |
Branding voor Webex-app aanpassen
Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde merkaanpassingen configureren.
Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.
De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding. |
Probleemrapportage en Help-URL's aanpassen
Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-inrichting
U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.
1 | Service toewijzen in BroadWorks: |
2 | Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikerstests
1 | Download de Webex-app op twee verschillende machines. |
2 | Meld u aan als testgebruikers op de twee machines. |
3 | Voer testgesprekken. |
Klantorganisaties inrichten
In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
API's gebruiken om Webex-accounts te maken
Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
API's voor openbare inrichting
Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.
Groothandels worden geweigerd door deze API's. |
Doorstroominrichting
Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.
Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing. Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken. BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen. |
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd. |
Zelfactivering van de gebruiker
BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.
Klik op Sjablonen weergeven.
Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.
U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.
Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.
Inrichting met niet-vertrouwde e-mails
Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
|
Klantorganisatie | Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie. |
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) | Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):
Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:
Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails
Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Nu deelnemen.
Het e-mailadres is gevalideerd.
De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Zelfactiveringsstroom
Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.
De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.
De gebruiker voert zijn/haar e-mailadres in.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.
CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
De gebruiker meldt zich aan bij de Consumentenportal.
De gebruiker klikt op Account verwijderen.
Het oude Webex-account wordt verwijderd.
De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.
Webex voor BroadWorks toevoegen aan bestaande organisatie
Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.
De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:
De bestaande klantorganisatie heeft 100 gebruikers of meer
De organisatie heeft een geverifieerd e-maildomein
Het organisatiedomein is geclaimd
Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt. Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld). |
1 | De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:
| ||
2 | Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen. Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.
|
Voorwaarden van organisatiebijlage
Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.
De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.
De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.
Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.
De naam van de bestaande organisatie wordt niet gewijzigd.
Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.
De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.
Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.
Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.
Externe beheerder toevoegen
Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com
.
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven. |
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub. Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten. |
Webex voor BroadWorks loskoppelen van bestaande organisatie
Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.
Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd. |
Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.
Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.
Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.
Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.
Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.
Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen. |
Gebruikers en organisaties beheren
Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.
Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen
Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 | Meld u aan bij Partner Hub en zoek de pagina Klantenlijst. |
2 | Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker. |
3 | Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:
|
4 | Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 | Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:
Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.
Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:
Kenmerk in BroadWorks | Overeenkomstig kenmerk in Webex | Doel | Notities |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is. |
E-mail-id | Gebruikers-id | Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren | Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:
Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id | Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie. |
Gebruikerspakket wijzigen in Partner Hub
1 | Meld u aan bij Partner Hub en klik op Klanten. |
2 | Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest. De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 | Klik op Klant weergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 | Klik op Users, zoek en klik op de getroffen gebruiker. |
5 | Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 | Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen. |
7 | Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save. Control Hub toont een bericht dat de gebruiker bijwerkt. |
8 | U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.
Doorstroominrichting
Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:
Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.
Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Zoek en selecteer de gebruiker in Control Hub.
- Ga naar Actions en selecteer Delete User.
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.
Organisatie verwijderen
1 | Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:
| ||
2 | Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API. Adreslijstsynchronisatie uitschakelen via Partner Hub: Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit. Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers. | ||
3 | Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen. |
Een abonnement annuleren vanuit Control Hub
Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan geven de volgende stappen aan hoe klanten hun eigen abonnement kunnen annuleren vanuit Control Hub:
De partnerbeheerder kan naar de pagina 'Hybride' services gaan in de Control Hub van de klant.
Zoek de kaart 'BroadWorks Calling'.
Zodra alle gebruikers zijn losgekoppeld van Webex voor BroadWorks voor die klant, ziet de partner een knop 'Configuratie wissen' (d.w.z. hun customer_config invoer in BPB verwijderen).
Vrijgavebeheer
Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.
De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:
Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco
Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren
Verschillende releaseschema's toewijzen aan verschillende klantorganisaties
Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
Een BroadWorks-cluster toevoegen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
Een onboardingsjabloon toevoegen in Partner Hub
Een onboardsjabloon bewerken of verwijderen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | ||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | ||
3 | Klik op Clusters weergeven. | ||
4 | Klik op het cluster dat u wilt bewerken of verwijderen. De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
| ||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Een onboardsjabloon bewerken of verwijderen in Partner Hub
U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | |||||||||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | |||||||||
3 | Klik op Sjablonen weergeven. | |||||||||
4 | Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.
Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.
Webex Assistant voor vergaderingen inschakelen
Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.
Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.
Beperkingen
De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:
De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.
Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.
Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie
Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.
Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.
Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.
Aanvullende Informatie Over Webex Assistant
Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.
Webex-gesprekken uitschakelen
Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.
Functieondersteuning
Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:
Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.
Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.
Scherm delen werkt binnen een BroadWorks-gesprek.
Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.
Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)
Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.
Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.
Webex-gesprekken uitschakelen (bestaande onboardsjabloon)
Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.
Meld u aan bij Partnerhub op admin.webex.com.
Kies Instellingen.
Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.
Klik op Cisco Webex Free Calling uitschakelen.
Klik op Opslaan.
Webex-gesprekken uitschakelen (bestaande gebruiker)
Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld. |
Als u flow-through provisioning gebruikt, kunt u het volgende doen:
Open CommPilot en ga naar de gebruikersconfiguratie.
Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.
Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.
Anders kunt u de API gebruiken om de gebruiker bij te werken.
Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.
Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.
Video of scherm delen uitschakelen in gesprekken
Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).
Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn. |
Busy Lamp Field (BLF)/melding voor gesprek opnemen
Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.
De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.
Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken
Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).
Beperkingen van aanwezigheid voor niet-Webex-gebruikers:
Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.
CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.
Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.
Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.
Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.
Vereisten
Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:
Voor R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Voor R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Als u XSP|ADP gebruikt:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Als u ADP gebruikt:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (of hoger)
Voor R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (of hoger)
Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(deze tag is optioneel)
U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:
AS_CLI/System/ActivatableFeature> activate 101642
Inschakelen X-BroadWorks-Remote-Party-Info
op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:
De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers
Busy Lamp Field instellen voor gebruikers
Elke verwijzing naar XSP omvat XSP of ADP. |
Busy Lamp Field configureren op BroadWorks
Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.
Meld u aan bij BroadWorks CommPilot.
Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.
Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.
Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.
Klik op OK.
Slido Integratieondersteuning
Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.
Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.
Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.
Webex-beschikbaarheid: In een agendavergadering
Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.
Deze functie inschakelen:
ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.
Schakel het selectievakje Weergeven in een agendavergadering in.
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook. |
Caveat
Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.
We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.
Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.
Automatisch beantwoorden met toon
Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.
Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:
De functie wordt alleen ondersteund op de weergave van de primaire lijn
De Webex-app moet de primaire lijnweergave zijn
De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld
Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:
Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak
of
Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of
of
Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken
Capaciteit verhogen
XSP|ADP-bedrijven
We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:
Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.
Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.
Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.
In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.
HTTP-servercertificaten beheren
U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:
Ons certificaat voor de vertrouwensketen van de Webex-cloud
De certificaten van uw XSP|ADP HTTP-serverinterfaces
Vertrouwensketen
U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.
Uw HTTP-serverinterfaces
De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast. |
Toegang als klantbeheerder
Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.
Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:
(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)
Beperkingen
Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
De knop Gebruikers beheren is grijs.
Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.
Gebruikers claimen: niet beschikbaar
Licenties automatisch toewijzen: niet beschikbaar
Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).
Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.
Pakket herstellen: er is geen optie om het pakkettype te herstellen.
Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)
Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien
Primair werknummer: dit veld is alleen-lezen.
In de weergave Account zijn de volgende instellingen niet beschikbaar:
Bedrijfsnaam is alleen-lezen.
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
Domein: toegang is alleen-lezen.
E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.
Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.
Belgedrag: instellingen zijn alleen-lezen.
Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.
Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.
Beperkt door partnermodus inschakelen
Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).
Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.
Selecteer de toepasselijke klantorganisatie.
Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.
Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:
|
Partneranalyses
Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:
Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)
Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)
Klanten met het aantal toegewezen pakketten
Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .
API's voor factureringsrapport
Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.
API voor facturering | Doel | Type toegang | Rolvereiste voor API (Beheerder vereist ten minste één van deze rollen) |
---|---|---|---|
Een BroadWorks-factureringsrapport maken | Wordt gebruikt om een factureringsrapport te genereren. | Schrijftoegang |
|
BroadWorks-factureringsrapporten weergeven | Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken. | Leestoegang |
|
Een BroadWorks-factureringsrapport ophalen | Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen. | Leestoegang |
|
Een BroadWorks-factureringsrapport verwijderen | Wordt gebruikt om een gegenereerd rapport te verwijderen. | Schrijftoegang |
|
Factureringsvelden
In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.
Veld | Beschrijving |
---|---|
resellerNaam | Partnernaam of organisatie-id van partner |
billingId | Unieke facturerings-id of C-nummer van partner |
spEnterprise-id | De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee. |
Intern | De status van de interne proefperiode van de klant (ja/nee) |
userId | De gebruikers-id van de abonnee op BroadWorks |
abonnee-id | Een unieke id voor de abonnee in kwestie in Webex |
zelf geactiveerd | Ja/Nee |
eersteStartdatum | Datum waarop de abonnee is ingericht. |
factureringStartdatum | Datum waarop facturering begint in deze maand |
Einddatum facturering | Datum waarop facturering deze maand eindigt |
pakket | Het pakkettype dat in rekening wordt gebracht |
hoeveelheid | Geprorateerde hoeveelheid voor facturatie.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de statuspagina van Webex
Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.
Analyse van Control Hub gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:
Kan de toepassingsserver de inrichtings-URL bereiken?
Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?
Clusters falen consequent in verbindingstests:
Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt. |
Zijn de XSP|ADP-interfaces openbaar toegankelijk?
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.
Validatie van interfaces mislukt
Xsi-acties en Xsi-events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document.
Interface voor verificatieservice:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:
- Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
- Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
- Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?
Clientproblemen
Controleer of de client is verbonden met BroadWorks
Meld u aan bij de Webex-app.
Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
De client heeft de vereiste Webex-microservices getransverseerd.
De gebruiker is geverifieerd.
De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.
De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.
Clientlogboeken
Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?
Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
mTLS-verificatie verkeerd geconfigureerd
Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:
Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.
Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.
Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.
Bericht over licentieoverschrijding
Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Ondersteuning
Ondersteuningsbeleid voor steady-state
De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Escalatiebeleid
U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).
Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.
BroadWorks-versies
Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid, van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Resources voor zelfondersteuning
Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.
De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen om een serviceaanvraag in te dienen
Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)
TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > | UC-One SaaS | Webex voor Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Clients | UC-One: Mobiel, bureaublad Receptionist, supervisor | Webex: Mobiel, Desktop, Web |
Groot technologieverschil | Vergaderingen geleverd op Broadsoft Meet-technologie | Vergaderingen geleverd via Webex Meetings-technologie |
Vroege veldproeven | Staging-omgeving, bètaclients | Productieomgeving, GA-klanten |
Gebruikersidentiteit | BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.
Gebruikers-id en geheim in BroadWorks | E-mail-id in Cisco CI dient als primaire id SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.
Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, ID en geheimen in IdP |
Clientverificatie | Gebruikers leveren referenties via client BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten | Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI) Webex-toegangs- en vernieuwingstokens |
Beheer / configuratie | Uw OSS/BSS-systemen en Doorverkoopportaal | Uw OSS/BSS-systemen en Control Hub |
Activering van partner/serviceprovider | Eenmalige installatie door Cisco Operations | Eenmalige installatie door Cisco Operations |
Activering van klant/onderneming | Doorverkoopportaal | Control Hub Automatisch gemaakt bij inschrijving eerste gebruiker |
Activeringsopties voor de gebruiker | Zelfingeschreven Externe IM&P instellen in BroadWorks
| Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven) |
XSP|ADP-serviceinterfaces | XSI-acties
XSI-gebeurtenissen CTI (mTLS) Verificatieservice (mTLS optioneel) DMS | XSI-acties XSI-acties (mTLS) XSI-gebeurtenissen CTI (mTLS) Verificatieservice (TLS) DMS |
Webex installeren en aanmelden (Subscriber Perspective)
1 | Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie. |
2 | Webex uitvoeren. Webex vraagt u naar uw e-mailadres.
|
3 | Voer uw e-mailadres in en klik op Volgende. |
4 | Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats: Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.
|
Gegevensuitwisseling en -opslag
Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.
Onboarding serviceprovider
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:
URL Xsi-acties
URL van Xsi-Events
URL CTI-interface
URL verificatieservice
Referenties voor BroadWorks-inrichtingsadapter
Gebruikersvoorzieningen serviceprovider
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens verplaatsen naar Webex | Van | Door | Opgeslagen door Webex? |
---|---|---|---|
Gebruikers-id voor BroadWorks | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien SP verstrekt) | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien door gebruiker opgegeven) | Gebruiker | Portal voor gebruikersactivering | Ja |
Voornaam | BroadWorks, volgens API | Webex-API's | Ja |
Achternaam | BroadWorks, volgens API | Webex-API's | Ja |
Primair telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Mobiel telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Primair toestel | BroadWorks, volgens API | Webex-API's | Ja |
BroadWorks-serviceprovider-id en groeps-id | BroadWorks, volgens API | Webex-API's | Ja |
Taal | BroadWorks, volgens API | Webex-API's | Ja |
Tijdzone | BroadWorks, volgens API | Webex-API's | Ja |
Gebruiker verwijderen
Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.
Gebruikersgegevens | Gedeeltelijke verwijdering | Volledige verwijdering |
---|---|---|
Gebruikers-id voor BroadWorks | Ja | Ja |
Nee | Ja | |
Voornaam | Nee | Ja |
Achternaam | Nee | Ja |
Primair telefoonnummer | Ja | Ja |
Mobiel telefoonnummer | Ja | Ja |
Extensie | Ja | Ja |
BroadWorks-serviceprovider-id en groeps-id | Ja | Ja |
Taal | Nee | Ja |
Gebruikersaanmelding en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Beperkt toegangstoken en (onafhankelijke) IdP-URL | Webex | Gebruikersbrowser |
Gebruikersgegevens | Gebruikersbrowser | Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy) | Webex | Gebruikersbrowser |
Brandinginformatie en BroadWorks-URL's | Webex | Gebruikersbrowser |
BroadWorks-gebruikersreferenties | Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex) | Webex |
BroadWorks-gebruikersreferenties | Webex | BroadWorks |
BroadWorks-gebruikersprofiel | BroadWorks | Webex |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutberichten:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. |
Clientconfiguratie ophalen
Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.
Gegevens verplaatsen | Van | Doel |
---|---|---|
Registratie | Klant | Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's | Webex | Klant |
JWT-token voor BroadWorks | BroadWorks via Webex | Klant |
JWT-token voor BroadWorks | Klant | BroadWorks |
Apparaattoken | BroadWorks | Klant |
Apparaattoken | Klant | BroadWorks |
Configuratiebestand | BroadWorks | Klant |
Gebruik bij steady-state
In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.
In deze tabel wordt de gegevensbeweging voor bellen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
SIP-signalering | Klant | BroadWorks |
SRTP-media | Klant | BroadWorks |
SIP-signalering | BroadWorks | Klant |
SRTP-media | BroadWorks | Klant |
In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
HTTPS REST-berichten en aanwezigheid | Klant | Webex |
HTTPS REST-berichten en aanwezigheid | Webex | Klant |
SIP-signalering | Klant | Webex |
SRTP-media | Klant | Webex |
SIP-signalering | Webex | Klant |
SRTP-media | Webex | Klant |
De inrichtings-API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Toepassingsverificatie en autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.
U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.
Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.
Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
Softwarevereisten voor BroadWorks
Zie Lifecycle Management - BroadSoft Servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten. |
Versie R22
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig | AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Bij gebruik van ADP... | Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Inrichtings- en activeringsstromen voor gebruikers
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.
Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).
U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap | Beschrijving |
---|---|
1 | U noteert en neemt bestellingen voor de service op bij uw klanten. |
2 | U verwerkt de klantorder en richt de klant in uw systemen in. |
3 | Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P. |
4 | Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt). |
5 | Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen). |
SSO-aanmeldstroom
Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.
Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.
Alternatieve aanmeldstromen
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:
BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.
De stroom loopt door de resterende stappen in de twee diagrammen.
Het SSO-token wordt niet gebruikt in deze flow.
SAML SSO Webex-verificatie:
In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.
Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.
Gebruikersinteracties
Aanmelden
De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.
CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)
De gebruiker voert zijn of haar BroadWorks-referenties in.
Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.
De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit het perspectief van een gebruiker
Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
U downloadt en installeert de Webex-app.
Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.
U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.
U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.
Die pagina kan u verwelkomen via uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.
Voer uw BroadWorks-wachtwoord in.
Als u zich hebt aangemeld, wordt Webex geopend.
Gespreksstroom: bedrijfstelefoonlijst
Gespreksstroom: PSTN-nummer
Presentatie en delen
Een ruimtevergadering starten
Interacties met de klant
Profiel ophalen uit DMS en SIP-register met AS
De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.
De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.
De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.
Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.
SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en laboratoriumrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:
Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.
Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.
Een organisatie aanwijzen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
Meld u aan bij Partner Hub en selecteer Klanten.
Selecteer de juiste klant.
Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:
mp3
wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL (ACL)
- Lijst met toegangscontrole
- ALG
- Gateway toepassingslaag
- API
- Toepassingsprogrammeerinterface
- APNS
- Apple Push-notificatieservice
- AS
- Toepassingsserver
- ATA, VORMEN, VORMEN
- Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
- BAM
- Toepassingsbeheer van BroadSoft
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
- BMS, (VER)LEIDEN
- BroadSoft-berichtenserver
- BOSJE
- Bidirectionele stromen via synchrone HTTP
- BRAADSTUK
- Basic Rate Interface BRI is een ISDN-toegangsmethode
- Bundel
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
- CAPTCHA
- Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
- CCXML
- Taal voor eXtensible Markup voor gespreksbeheer
- CIF
- Algemeen Tussenformaat
- CLI, VASTBINDEN
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS, CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Gebouwapparatuur van de klant
- CPR, AFLEIDEN
- Aangepaste aanwezigheidsregel
- CSS, CVS
- Cascade-stijlblad
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Punt Gedifferentieerde Servicecode
- DTAF
- Archiefbestand van apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dubbele toon met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cfr. Organisatie)
- FCM
- Firebase-cloudberichten
- SCHAAMTE
- Convergentie van vaste mobiele apparaten
- Doorstroominrichting
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroominrichting
- Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- FXO, FXO
- Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
- FXS, FXS
- Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
- GCM
- Google Cloud-bericht
- GCM
- Galois/Counter-modus (coderingstechnologie)
- VERSTOPT
- Apparaat voor menselijke interface
- HTTPS
- Beveiligde contactdozen met hypertekstdoorschakelprotocol
- IAD
- Apparaat voor geïntegreerde toegang
- IM&P
- Instant Messaging en Aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
- ITSP, ITSP
- Internettelefonieserviceprovider
- IVR, IVR
- Interactieve spraakrespons / Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
- JSON
- Java-scriptobjectnotatie
- JOOD
- Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Toetsuitbreidingsmodule (hardware Cisco-telefoons)
- LLT
- Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
- MA, MA, MAMA
- Berichtarchivering
- MIB, MIB
- Basis managementinformatie
- MEVROUW
- Mediaserver
- mTLS
- Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
- MUG, MUG, MUG
- Chat met meerdere gebruikers
- NAT, NAT
- Vertalingen van netwerkadressen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.
- OCI, OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
- OTG
- Uitgaande trunkgroep
- Pakket
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
- Partner
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
- PBX
- Ruilen privé-filiaal
- PEM
- E-mail met verbeterde privacy
- PLONS
- Openbaar mobiel landnetwerk
- PRI, SNOEIWERK
- Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
- PS
- Profielserver
- PSTN
- Openbaar geschakeld telefoonnetwerk
- QoS
- Servicekwaliteit
- Doorverkoopportaal
- Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
- RTCP
- Real-time beheerprotocol
- RTP
- Protocol voor realtime vervoer
- SBC, ZWAARD
- Sessie Border Controller
- SCÈNE, SCÈNE
- Weergave van gedeelde oproep
- SD (SD)
- Standaarddefinitie
- SDP
- Protocol voor sessiebeschrijving
- SP
- Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
- SIP
- Protocol voor het starten van een sessie
- SLET
- Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
- SMB
- Kleine tot middelgrote ondernemingen
- SNMP
- Eenvoudig netwerkbeheerprotocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
- sRTP
- beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
- SSL
- Laag met veilige contactdozen
- Abonnee
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
- TCP
- Transmissieregelprotocol
- TDM
- Tijdverdeling multiplexen
- TLS
- Transportlagenbeveiliging
- ToS
- Soort service
- UAP, UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- GEBRUIKERSINTERFACE
- Gebruikersinterface
- U Id
- Unieke id
- AFMETINGEN
- Berichtenserver
- URI
- Uniforme resource-id
- URL
- Uniforme bronzoeker
- USS
- Server voor delen
- UTC
- Gecoördineerde wereldtijd
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
- VGA
- Grafische matrix voor video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Taal voor uitbreidbare spraak
- WebDAV
- Webgedistribueerde creatie en versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence Protocol
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
Implementeer de verificatieservice.
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
RSA-sleutels genereren en delen met XSP|ADP's.
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
Activeer de toepassing voor de verificatieservice op het pad
/authService
(je moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(waarbij
<version>
is uw BroadWorks-versie).Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur token configureren
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
.Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Help uitvoerenUpdateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
, enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer deget
opdracht om de raakvlakken te zien.Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste
true
beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer deget
om te zien welke toepassingen worden uitgevoerd.Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het
true
in dit commando wordt mTLS ingeschakeld.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Vraag na bij get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
Ga naar Instellingen > BroadWorks Calling.
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum | Versie | Beschrijving van de wijziging | |
---|---|---|---|
14 juni 2024 | 2-119 |
| |
13 mei 2024 | 2-118 |
| |
10 mei 2024 | 2-117 |
| |
6 mei 2024 | 2-116 |
| |
2 mei 2024 | 2-115 |
| |
10 april 2024 | 2-114 |
| |
27 maart 2024 | 2-113 |
| |
22 maart 2024 | 2-112 |
| |
07 maart 2024 | 2-111 |
| |
24 februari 2024 | 2-110 |
| |
20 februari 2024 | 2-109 |
| |
07 februari 2024 | 2-108 |
| |
25 januari 2024 | 2-107 |
| |
23 januari 2024 | 2-106 |
| |
10 januari 2024 | 2-105 |
| |
20 december 2023 | 2-104 |
| |
13 december 2023 | 2-103 |
| |
12 december 2023 | 2-102 |
| |
08 december 2023 | 2-101 |
| |
08 november 2023 | 2-100 |
| |
25 oktober 2023 | 2-99 |
| |
13 september 2023 | 2-98 |
| |
04 september 2023 | 2-97 |
| |
08 augustus 2023 | 2-96 |
| |
23 juni 2023 | 2-95 |
| |
30 mei 2023 | 2-94 |
| |
26 mei 2023 | 2-93 |
| |
24 mei 2023 | 2-92 |
| |
10 mei 2023 | 2-91 |
| |
09 mei 2023 | 2-90 |
| |
04 mei 2023 | 2-89 |
| |
27 april 2023 | 2-88 |
| |
14 april 2023 | 2-87 |
| |
17 maart 2023 | 2-86 |
| |
11 maart 2023 | 2-85 |
| |
10 maart 2023 | 2-84 |
| |
07 maart 2023 | 2-83 |
| |
28 februari 2023 | 2-82 |
| |
15 februari 2023 | 2-81 |
| |
10 februari 2023 | 2-80 |
| |
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# | Vereiste | Notities | ||
---|---|---|---|---|
1 | Patchstroom BroadWorks R22 of hoger | |||
2 | XSP|ADP voor XSI, CTI, DMS en authService | Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 | Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken. | Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 | CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 | mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. | Voor andere toepassingen is geen mTLS vereist. | ||
6 | Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
| Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 | Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 | BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement | Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 | IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. | Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 | TLS v1.2-configuratie op XSP|ADP's | |||
11 | Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
| Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket | Oproepen | Berichten | Unified Space-vergaderingen | PMR Meetings |
---|---|---|---|---|
Softphone | Opgenomen | Niet inbegrepen | Geen | Geen |
Eenvoudig | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Standaard | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Premium | Opgenomen | Opgenomen | 300 deelnemers | 1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie | Ondersteund met basispakket | Overgezet met standaardpakket | Ondersteund met Preminum-pakket | Opmerking |
---|---|---|---|---|
Vergaderduur | 40 minuten of minder | Onbeperkt | Onbeperkt | |
Bureaublad delen | Ja | Ja | Ja | Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen | Ja | Ja | Ja | Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen | Ja | Ja | Ja | |
Whiteboarden | Ja | Ja | Ja | |
Wachtwoordbeveiliging | Ja | Ja | Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) | Ja | Ja | Ja | |
Ondersteuning voor koppelen met Webex-apparaten | Ja | Ja | Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) | Ja | Ja | Ja | |
Koppeling voor blijvende vergaderingen | Ja | Ja | Ja | |
Toegang tot de Meetings-site | Ja | Ja | Ja | |
Deelnemen aan vergadering via VoIP | Ja | Ja | Ja | |
Vergrendeling | Ja | Ja | Ja | |
Bedieningselementen voor presentator | Nee | Nee | Ja | |
Extern bureaubladbeheer | Nee | Nee | Ja | |
Aantal deelnemers | 100 | 100 | 1000 | |
Opname lokaal opgeslagen in het systeem | Ja | Ja | Ja | |
Opnemen in de cloud | Nee | Nee | Ja | |
Opname - Cloudopslag | Nee | Nee | 10 GB per locatie | |
Opnametranscripties | Nee | Nee | Ja | |
Vergaderingen plannen | Ja | Ja | Ja | |
Inhoud delen met externe integraties inschakelen | Nee | Nee | Ja | Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan | Nee | Nee | Ja | Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) | Nee | Nee | Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen | Nee | Nee | Ja | |
Een alternatieve host toevoegen | Ja | Nee | Ja | |
App-integratie (bijv. Zendesk, Slack) | Afhankelijk van de integratie | Afhankelijk van de integratie | Ja | Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda | Ja | Ja | Ja | |
Integratie met Google-agenda voor G Suite | Ja | Ja | Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
Zendesk—Alleen premium
Slack—Alleen premium
Microsoft Teams voor Webex Meetings—Standaard of Premium
Microsoft Teams for Calling: ondersteund met alle pakketten
Office 365-agenda—Standaard of Premium
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Toekomstige routekaart
Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone
parameter in de inrichtingsaanvraag voor:
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
De Webex-client kan momenteel geen 'wit label' hebben.
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
Basis: 2 GB per gebruiker gedurende 3 jaar
Standaard 5 GB per gebruiker gedurende 3 jaar
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# | Typische taak | SP | Cisco |
---|---|---|---|
1 | Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen | ● | |
2 | BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) | ● | |
3 | Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) | ● | |
4 | BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) | ● | |
5 | Inrichtingsintegratie of -proces ontwikkelen | ● | |
6 | GTM-materialen voorbereiden | ● | |
7 | Nieuwe gebruikers migreren of inrichten | ● |
Architectuur
Wat staat er in het diagram?
Clients
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
Publiceert directory naar Webex-clients.
Openbare XSP|ADP, met NPS:
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
Toepassingsserver:
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
API's voor gebruikersinrichting
Configuratie van serviceprovider
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
Webex-berichtenbox voor berichtengerelateerde microservices.
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
XSP|ADP-architectuuroverwegingen
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
CTI (mTLS)
XSI-acties (TLS)
XSI-gebeurtenissen (TLS)
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP-hergebruik Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer de ntp
pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
Wanneer het installatieprogramma hierom vraagt,
Do you want to configure NTP?
, voer iny
.Wanneer het installatieprogramma hierom vraagt,
Is this server going to be a NTP server?
, voer inn
.Wanneer het installatieprogramma hierom vraagt,
What is the NTP address, hostname, or FQDN?
, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld,pool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameters voor Xsi-gebeurtenisschaal
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Meerdere XSP|ADP's
Randelement lastverdeling
Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.
Opmerkingen over deze architectuur:
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
Internetgerichte XSP|ADP-servers
Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.
Opmerkingen over deze architectuur:
Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:
Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.
Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.
Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.
U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
HTTP-omleidingen vermijden
Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.
Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.
Bestellen en inrichten
Bestellen en inrichten is van toepassing op deze niveaus:
Inrichting van partner/serviceprovider:
Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.
Bestellen en inrichten klant/onderneming:
Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.
Bestellen en inrichten van gebruikers/abonnees:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder vertrouwde e-mails
Zelfinrichting gebruiker
API-inrichting
Flowthrough-inrichting met vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Flowthrough-inrichting zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Zelfinrichting gebruiker
Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.
Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.
Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling. |
Serviceproviderinrichting door API's
Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Toestelnummer bellen
Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.
Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.
Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'toestel'
De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.
Flowthrough- of zelfactiveringsinrichting
Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Toestelnummer beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | Toestelnummer moet worden doorgegeven als parameter |
Doorstroomd | Toestel automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
BroadWorks-telefoonlijsten | Lijsten met bedrijven, groepen of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Voorwaarden
De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.
Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteit oproepopties in de app
Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.
De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.
Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.
Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:
Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.
Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.
Ondersteuning voor groepscontactpersonen
Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.
Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).
Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.
|
Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.
Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.
Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.
De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Webex voor Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'spEnterpriseGroupId'
De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.
Flowthrough- of zelfactiveringsinrichting
BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Bedrijfs-groeps-id beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId |
Doorstroomd | BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Niet van toepassing |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Niet van toepassing |
BroadWorks-telefoonlijsten | Contactpersonen in de telefoonlijsten van de BroadWorks-groep | Synchroniseren met Directory | Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep |
Lijsten met BroadWorks-enterpsie of persional-telefoons | Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken. |
Migratie en toekomstbestendigheid
De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.
Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.
Aanbevolen documentabonnementen
Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.
We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.
We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.
Er is geen abonnementsoptie voor landingspagina's van documentatie. |
Aanvullende documenten
Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks-documenten
Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.
Bring Your Own PSTN-oplossing voor Webex voor Cisco BroadWorks: met deze oplossing kunnen serviceproviders telefoonnummers inrichten die ze bezitten (in plaats van door Cisco geleverde nummers) voor gebruikers om te gebruiken wanneer ze deelnemen aan Webex Meetings.
Webex voor Cisco BroadWorks-configuratiehandleiding: beschrijft hoe u de Webex-app voor Webex voor Cisco BroadWorks configureert.
- Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks: beschrijft hoe u het besturingssysteem en de MPP-apparaten van de serviceruimte kunt onboarden en gebruiken.
Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks: bevat informatie voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-artikelen
Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:
Documentatie van Webex voor Cisco BroadWorks: de landingspagina bevat technische documenten en optionele Webex-artikelen die zijn bedoeld voor partnerbeheerders van Webex voor Cisco BroadWorks.
Nieuw in Webex voor Cisco BroadWorks: lees meer over de nieuwste functies en wat er binnenkort beschikbaar is.
Bekende problemen en beperkingen: lees meer over bekende problemen die we hebben geïdentificeerd in de Webex for Cisco BroadWorks-oplossing.
Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM: in dit artikel wordt beschreven hoe u partnerbeheerdersrollen toewijst voor partnerorganisaties die Webex voor Cisco BroadWorks aanbieden. Rollen worden gebruikt om beheerderstoegang toe te wijzen aan instellingen in Partnerhub en Control Hub.
Cisco BroadWorks-documenten
Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:
Webex Help-artikelen
De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.
Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.
Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.
Documentatie voor ontwikkelaars
Webex voor BroadWorks-ontwikkelaarshandleiding: bevat informatie voor ontwikkelaars die toepassingen maken die de Webex voor BroadWorks-API's gebruiken.
Beslissingspunten
Overweging | Vragen om te beantwoorden | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP’s? Hoe nemen ze mTLS in? |
Cisco BroadWorks-systeemcapaciteitsplanner Technische handleiding voor Cisco BroadWorks-systemen XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen | Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks? Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren? Kunt u tools maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Brandingartikel van de Webex-app |
Sjablonen | Wat zijn uw verschillende gebruiksscenario's voor klanten? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone. | Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor flowthrough-inrichtingsopties) | Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS? Bent u van plan meerdere sjablonen te gebruiken? Is er een meer voorkomende usecase voorzien? |
Dit document CLI-referentie toepassingsserver |
Architectuur en infrastructuur
Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersinrichtingsmethode past het beste bij u?
Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.
Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.
Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).
SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode | Vereisten |
---|---|
Doorstroominrichting (Vertrouwde of niet-vertrouwde e-mails) | De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfinrichting gebruiker | Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) | Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Ondersteunde taallandinstellingen
Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) | Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** | Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_VS en_AU en_GB en_CA | en | en_VS |
fr_vr fr_CA | vr | fr_vr |
cs_CZ, CZ | cs | cs_CZ, CZ |
da_DK | da's, da's | da_DK |
de_de | de | de_de |
hu_HU | (aan)laars | hu_HU |
id_Id | id | id_Id |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NEE | nb | nb_NEE |
pl_VERV. | verv. | pl_VERV. |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zweer | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar, teken, teken | ar_SA |
tr_TR | staartstuk | tr_TR |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal. |
Branding
Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:
Bedrijfslogo's
Unieke kleurenschema's voor de lichte modus of de donkere modus
Aangepaste ondersteunings-URL's
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
|
Onboardingssjablonen
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).
Enkele van de primaire sjabloonparameters worden hieronder weergegeven.
Pakket
U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.
U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.
Doorverkoper en ondernemingen of serviceprovider en groepen?
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie. |
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-gebruikers-id | E-mailadres |
Identiteitsprovider | BroadWorks.
| Cisco Common Identity |
Meervoudige verificatie? | Nee | Vereist Customer IdP die meervoudige verificatie ondersteunt. |
Validatiepad gebruikergegevens
|
|
|
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks. |
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. | Locatie | Landcode | Landnaam |
---|---|---|---|
1 | AMER | +1 | ONS, CA |
2 | APAC | +65 | Singapore |
3 | ANUS, SCHEREN | +61 | Australië |
4 | EMEA | +44 | VK |
5 | EURO | +49 | Duitsland |
Regelingen voor meerdere partners
Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.
Inrichtingsadapter en sjablonen
Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.
U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumvereisten
Accounts
Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen. |
Servers in uw netwerk- en softwarevereisten
BroadWorks-exemplaar(en) met minimale versie R22. Zie de BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Voor meer informatie, zie Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:
Toepassingsserver (AS) met BroadWorks-versie zoals hierboven
Netwerkserver (NS)
Profielserver (PS)
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:
Verificatieservice (BWAuth)
XSI-acties en -gebeurtenissen-interfaces
DMS (webapplicatie voor apparaatbeheer)
CTI-interface (intergratie van computertelefonie)
TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.
Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-app-platforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
Windows-pc's/laptops
Apple-pc's/laptops met MacOS
iOS (Apple Store)
Android (Play store)
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditioneel Chinees)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
Cisco IP-telefoons:
Cisco IP-telefoon 6800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 7800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 8800-serie met Firmware voor meerdere platforms voor meerdere platforms
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Ze hebben echter nog geen contacten en aanwezigheidsintegratie met Webex voor Cisco BroadWorks.
Adapters:
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 191
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 192
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
Hoofdtelefoons:
Cisco-hoofdtelefoon 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
Apparaten met Room OS:
Webex Room- en Room Kit-serie
Webex Desk-serie
Webex Board-serie
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template
bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam | Type apparaatprofiel en pakketnaam |
---|---|
Webex Mobile-sjabloon |
Type identiteit/apparaatprofiel: Verbinding maken - mobiel DTAF: Configuratiebestand: |
Sjabloon voor Webex-tablet |
Type identiteit/apparaatprofiel: Verbinding maken - tablet DTAF: Configuratiebestand: |
Webex Desktop-sjabloon |
Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken. |
Bestellingscertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:
De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.
Vereisten voor TLS-certificaat voor TLS-bridge Proxy
Het openbaar ondertekende servercertificaat wordt in de proxy geladen.
De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.
De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface
Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub en ga naar
en klik op de koppeling voor het downloaden van het certificaat.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
De CN van het interne certificaat moet
bwcticlient.webex.com
.
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Deel van artikel over netwerkvereisten | Relevantie van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen | Informatief |
Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten | Informatief |
Moet gelezen worden | |
Moet gelezen worden | |
Domeinen en URL's die toegankelijk moeten zijn voor Webex-services | Moet gelezen worden |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en documentatie | Optioneel |
Webex-services voor FedRAMP-klanten | N.v.t. |
Aanvullende informatie
Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex-cloudservices
DNS-configuratie
De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.
Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (Site A) |
A |
|
| Verwijst naar LB2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.
Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:
XSI-acties
XSI-gebeurtenissen
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:
Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.
Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
Aanmelden bij Webex-app
Token voor Webex-app vernieuwen
Niet-vertrouwde e-mail/zelfactivering
Gezondheidscontrole van Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app. Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert. Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record |
Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld van SRV-records.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Clientdetectie van Xsi-interface |
SRV |
|
| Clientdetectie van Xsi-interface |
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Lastbalancer |
A | LB.voorbeeld.com |
| IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
URL DMS
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:
De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:
De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.
De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).
Als de SRV-zoekopdracht geen doelen retourneert:
De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.
Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.
(Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.
Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.
Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:
Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.
Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.
In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.
Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.
Implementatieoverzicht
De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.
Onboarding van partners voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.
Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.
Webex partners in één regio kunnen klantorganisaties maken in elke regio waarin we de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex. |
Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's
We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.
U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.
Service/toepassing | Verificatie vereist | Doel van de dienst/toepassing |
---|---|---|
Xsi-gebeurtenissen |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Configuratie voor bellen downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonieaanwezigheid |
Webview-toepassing voor gespreksinstellingen |
TLS (server verifieert zichzelf bij clients) |
Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app |
In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.
Vereisten co-residentie
De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).
U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.
Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met CI-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.
Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt. Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice). |
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS. |
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.
Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:
Voor R22:
Voor R23:
Voor R24: geen patch vereist
Elke verwijzing naar XSP omvat XSP of ADP.Installeer de
AuthenticationService
toepassing op elke XSP|ADP-service.Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:
IdenTrust commercieel hoofd-CA 1
GoDaddy Root Certification Authority - G2
Controleer of deze certificaten aanwezig zijn onder de volgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.
De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.
Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Voor deURL
voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.set issuerUrl <URL>
—Voor deURL
voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.set tokenInfoUrl <IdPProxy URL>
—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.
Tabel 1. Naam en URL van uitgever instellen Als CI-cluster is... Naam en URL van uitgever instellen op... US-A
EU
US-B
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.Tabel 2. TokenInfoURL instellen Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL) ACHM, WATERPIJP
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AASAPPEL
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
Voor tests kunt u controleren of de tokenInfoURL geldig is door de "
idp/authenticate
" gedeelte van de URL met "ping
".
Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)
Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
CTI-interface en gerelateerde configuratie
De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.
Toepassingsserver configureren voor CTI-abonnementen
XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen
Inkomende poorten openen voor veilige CTI-interface
Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.
Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is |
TLS en cijfers configureren op de CTI-interface
De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:
Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
---|---|
Systeem (globaal) (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen> |
Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:
|
CTI TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp>
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken op de CTI-interface
De vereiste cijfers configureren voor de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Voer de
get
opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> <cipherName>
om een code toe te voegen aan de CTI-interface.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
naar de CTI-interface gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Vertrouwensankers voor CTI-interface (R22 en hoger)
Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).
Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:
Aanmelden bij Partnerhub .
Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om
CombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optioneel) Uitvoeren
help updateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot2023
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Clients toestaan te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start de XSP|ADP opnieuw op.
Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webweergave Gespreksinstellingen
Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.
Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.
De webview Gespreksinstellingen heeft twee onderdelen:
Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.
De Webex-app, die de gespreksinstellingen in een Webview weergeeft.
Gebruikerservaring
Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op .
Mac-gebruikers: Klik op profielfoto en vervolgens op
.
CSWV implementeren op BroadWorks
Webview Gespreksinstellingen installeren op XSP|ADP's
CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.
Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.
Zoek en download de meest recente versie van het bestand.
Bijvoorbeeld:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals
/tmp/
.Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
[Optioneel] Verwijderen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(dit bestand is niet meer vereist).Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld:
/callsettings
.Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.
De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.
Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).
De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.
Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken
Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.
Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.
Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.
Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).
Het doel voor webgespreksinstellingen instellen op
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.
Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Elke verwijzing naar XSP omvat XSP of ADP.
Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/. |
Overzicht van NPS-proxy
Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.
De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Zie de functiebeschrijving Pushserver voor VoIP in UCaaS voor meer informatie.
De BroadWorks-patches voor de functie zijn beschikbaar op: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Zie voor NPS-software en -patches het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks.
Zoek en download de patch vanaf de downloadpagina van de software.
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 | Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP). | ||
2 | Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-pleisters: | ||
3 | Activeer de toepassing Pushserver voor meldingen. | ||
4 | (Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.
| ||
5 | (Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 | Voeg een techsupport van de NPS XSP/ADP toe. | ||
7 | Op elke AS-server wordt het namedefs-bestand in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149
|
De volgende stappen
Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken
Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1
Configureer NPS om de verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.
Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).
1 | Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks. | |||||||||||||||||||
2 | Maak het clientaccount aan op de NPS:
Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u
| |||||||||||||||||||
3 | Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 | (Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 | (Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.
| |||||||||||||||||||
6 | Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 | Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:
| |||||||||||||||||||
8 | Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen: | |||||||||||||||||||
9 | Start de XSP|ADP opnieuw: | |||||||||||||||||||
10 | Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:
UC-One-clients migreren naar FCMv1: wanneer u bestaande UCaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
SaaS-clients migreren naar FCMv1: wanneer u bestaande SaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
ADP-server bijwerken: wanneer u de NPS naar een ADP-server migreert.
UC-One-clients migreren naar FCMv1
Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.
Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie . De instelling wordt weergegeven in de aanmeldtabel voor het project.Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de
|
Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.
Selecteer de juiste Android-toepassing.
Noteer de project-ID op het tabblad Algemeen
Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.
Een nieuw serviceaccount maken:
Klik op de blauwe knop om een nieuw serviceaccount aan te maken
Klik op de blauwe knop om een nieuwe privésleutel te genereren
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount hergebruiken:
Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.
Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.
Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.
Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.
Kopieer het json-bestand naar de XSP|ADP.
Configureer de project-ID en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid. |
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.
Haal het JSON-bestand op van de Google Cloud-console:
Ga op de Google Cloud Console naar de pagina Service Accounts.
Klik op Selecteer een project, kies uw project en klik op Openen.
Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.
Selecteer een type Sleutel en klik op Aanmaken
Het bestand wordt gedownload.
FCM toevoegen aan de ADP-server:
Importeer het JSON-bestand naar de ADP-server met de
/bw/install
opdracht.Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Voeg vervolgens de toepassing en de sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).
Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.
Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn. We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn. |
Wat u moet doen:
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Als de beheerder geen zicht heeft op de instellingen voor BroadWorks Calling, wordt het aanbevolen dat u een casus opent met Cisco TAC.
Klik op Cluster toevoegen.
Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
Geef dit cluster een naam en klik op Volgende.
Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.
(Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.
De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.
Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.
Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.
Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.
Dit selectievakje is van invloed op deze aanmeldsituaties:
Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.
Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.
Klik op Volgende.
Ga als volgt te werk op de pagina CTI-interface:
Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.
Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.
Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.
Klik op Volgende.
Voeg de URL van uw verificatieservice toe.
Selecteer Verificatieservice met CI-tokenvalidatie.
Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.
Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.
Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.
De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.
De verbindingen met uw BroadWorks-interfaces controleren
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Clusters weergeven.
Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.
U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.
Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.
Uw integratiesjablonen configureren
Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.
Meld u aan bij de Partnerhub en selecteer Klanten.
Klik op de knop Onboarding templates om de bestaande templates te bekijken.
Klik op Template aanmaken.
Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.
Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.
Voer een sjabloonnaam in en klik op Volgende.
Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
Aan†
Aan†
Aan†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).
Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.
Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.
Als het groepen zijn, laat deze schakelaar dan uit.
Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.
Opmerkingen uit de tabel:
† Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.
Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.
** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.
Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.
U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.
Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.
Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:
Cisco-inbelnummers (PSTN)
Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.
Klik op Volgende.
Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.
In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.
Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.
In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.
In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:
Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi Naam van instelling
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
Beheerder eerst inrichten
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
Opmerkingen uit de tabel:
* Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.
Klik op Volgende.
Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.
Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.
Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).
Klik op Volgende.
Voor Voorkeuren configureert u het volgende:
Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.
U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.
Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.
Voer een partnerbeheerder in.
Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.
Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).
Klik op Volgende.
Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.
U zou een bericht met succes moeten zien.
Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.
Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.
Toepassingsserver configureren met inrichtingsservice-URL
Deze taak is alleen vereist voor flow door inrichting. |
Patch Application Server (alleen R22, R23 en R24)
Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.
Voor R22:
AP.as.22.0.1123.ap373197
Voor R23:
AP.as.23.0.1075.ap373197
Voor R24:
AP.as.24.0.944.ap384177
Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.Wijzigen in de
Maintenance/ContainerOptions
context.De parameter voor de inrichtings-URL inschakelen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
De inrichtings-URL('s) ophalen in Partner Hub
Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.
Meld u aan bij Partner Hub en ga naar
.Klik op Sjablonen weergeven.
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.
De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
Kopieer de URL van de inrichtingsadapter.
Herhaal dit voor andere sjablonen als u er meer hebt dan één.
(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver
Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
Meld u aan bij de toepassingsserver en configureer de interface voor berichten.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
De geïntegreerde IMP-interface activeren:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
U moet de volledig gekwalificeerde naam invoeren voor de |
(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver
Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.
Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken
example.com
).Selecteer Messaging Server gebruiken.
Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.
U moet de volledig gekwalificeerde naam invoeren voor de
provisioningURL
parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de/etc/hosts
bestand op het AS.Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.
Klik op Toepassen.
Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.
Inrichtingsgegevens gebruiker
Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.
Controle-API voorafgaand aan inrichting van partner
De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.
De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.
Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels
Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren
Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal. |
Partner SSO - SAML
Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC. |
Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.
Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .
Als uw IdP depassEmailInRequest
in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.
Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Precies dat de gebruiker kan inloggen.
Partner-SSO - OpenID Connect (OIDC)
Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. |
Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.
Kenmerk
Vereist
Beschrijving
Naam IDP
Ja
Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.
OAuth-client-id
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
OAuth-clientgeheim
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
Lijst met scopes
Ja
Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.
Autorisatieeindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-verificatie-eindpunt van de IdP.
tokenEindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-tokeneindpunt van de IdP.
Eindpunt van detectie
Nee
URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.
userInfoEindpunt
Nee
URL van het UserInfo-eindpunt van de IdP.
Eindpunt sleutelset
Nee
URL van het eindpunt van de JSON-websleutelset van de IdP.
Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.
Configureer de omleidings-URI op de OpenID connect-id-provider.
Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.
Gesprekscorrelatie-id inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.
Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.
Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de
X-BroadWorks-Correlation-Info
SIP-koptekst:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Het
enableCallCorrelationID
parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen omenableCallCorrelationID
ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Synchroniseren met Directory
Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform. |
Uniforme gespreksgeschiedenis
Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen
Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
AP.as.22.0.1123.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
AP.as.23.0.1075.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Bij gebruik van XSP:
AP.xsp.23.0.1075.ap378585
Bij gebruik van ADP:
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
AP.as.24.0.944.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie. |
Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml
) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Voor R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP met Xsi-Events-24_2022.06 of hoger
Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.
Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:
Meld u aan bij Partnerhub op
admin.webex.com
.Ga naar Instellingen en selecteer een bestaand cluster.
Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.
Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
Klik op Opslaan.
Interacties van functies
De volgende functieinteracties bestaan voor Unified Call History:
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.
Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.
Unified Call History uitschakelen
Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).
Indicatie Visuele Spam
De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:
- Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
- De volgende patches moeten geïnstalleerd en actief zijn:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- of minimaal AS-25_Rel_2022.12
- De functie moet geactiveerd worden via de AS CLI:
- AS_CLI/System/ActivatableFeature> 104112 activeren
- AS_CLI/System/StirShaken> enableVerification true instellen
- Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.
Belleridentificatie en omleiding van gesprekken
Identificatie beller
Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.
De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.
Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven. |
Webex Common Identity (CI) die gebruikers van uw organisatie bevat.
Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.
Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.
Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.
Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.
Gesprekken omleiden
Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.
Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.
Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.
Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.
Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.
Uitzonderingen:
Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.
Gesprek elders beantwoord:
Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.
Weergave van gedeelde lijn
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.
Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.
De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client
R23 zonder ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 met ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
ALS: RI versie Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:
- ALS 'Onbeperkt' is ingeschakeld, is geen wijziging vereist
- ALS 'Beperkt tot' <10 is, wijzigt u de waarde = 10 en slaat u op om alle beschikbare lijnen te gebruiken
RI versie Rel_2022.10_1.310
Niet storen (NS)-synchronisatie
Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.
NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.
Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning. |
Voorwaarden
Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.
Voor versie 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Voor versie 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:
AS_CLI/System/ActivatableFeature> activate 25433
Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.
Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.
NST-synchronisatie inschakelen (bestaand cluster)
Aanmelden bij Partner Hub
Klik op Instellingen.
Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.
Schakel de schakelaar Niet storen (NST) in.
Voer uw BroadWorks-gebruikers-id in en klik op Enable.
Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.
Als de validatie slaagt, klik dan op Save.
|
NST-synchronisatie inschakelen (nieuw cluster)
U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.
NST-synchronisatie uitschakelen
U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:
Gezin: Spark-service
Product: Bellen in Webex (Webex voor BroadWorks)
Onderdeel: WxBW- Inrichting
In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.
Usecases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.
Opnamemodi | Beschrijving | Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten. |
|
OnDemand | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start | De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Voor R22: AP.as.22.0.1123.ap377718
Voor R23: AP.as.23.0.1075.ap377718
Voor R24: AP.as.24.0.944.ap377718
De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van derden.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com
artikel Webex | Uw gesprekken opnemen.
Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.
Werking van functies
Zodra de functie is geconfigureerd
Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.
Vereisten
Zorg voor het volgende om deze functie te laten werken:
Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
Uw SBC moet zijn geconfigureerd om de '
x-broadworks-correlation-in
' SIP-kenmerk van en naar de toepassingsserver.
Configuratie
Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.
Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.
Gesprek parkeren/doorverbonden gesprek parkeren
Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:
Voer *68 in om een gesprek te parkeren
Voer *88 in om een gesprek op te halen
Inbreken
Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.
Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.
Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.
In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.
Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:
Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.
Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.
Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.
Mobiel systeemeigen gesprek escaleren naar vergadering
De Mobile Native Call Escalate to Meeting heeft twee unieke functies:
Nieuwe pushmelding
Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.
U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.
Mobiel gesprek verplaatsen naar vergadering
Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.
Vereisten voor BroadWorks
Activeerbare functie 25239
R23 met XSP|ADP:
AS-patch AP.as.23.0.1075.ap383064
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 met ADP:
AS-patch AP.as.23.0.1075.ap383064
ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R24:
AS-pleister: AP.as.24.0.944.ap383064
ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R25:
AS RI versie Rel_2022.08_1.354
ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350
Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering
NS UrlDialing-beleid
Regel definiëren voor (.*)webex.com om te routeren via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routering NE voor I-SBC
Voorbeeldconfiguratie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routeringsprofiel
Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
ALS gebruik NS-route voor NetworkURL-gesprek
Schakel het AS in om de NS-route in de hybride AS-modus te respecteren
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-noodoproepen
Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.
Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:
E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:
Gegarandeerd
Binnen het systeem
RedSky
Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.
Clients aanpassen en inrichten
Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).
U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.
Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.
Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver
Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.
Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.
Voor elke client die u inricht:
Download en pak het DTAF zip-bestand voor de specifieke client uit.
DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types
Open het nieuw toegevoegde apparaatprofiel voor bewerken en:
Voer de XSP|ADP farm FQDN en het Device Access Protocol in.
Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.
U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).
Sla het bestand op.
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam | Beschrijving |
Prioriteit codec | Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken |
TCP, UDP en TLS | Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten | Poortbereiken configureren voor RTP-audio en -video |
SIP-opties | Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.) |
Branding voor Webex-app aanpassen
Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde merkaanpassingen configureren.
Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.
De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding. |
Probleemrapportage en Help-URL's aanpassen
Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-inrichting
U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.
1 | Service toewijzen in BroadWorks: |
2 | Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikerstests
1 | Download de Webex-app op twee verschillende machines. |
2 | Meld u aan als testgebruikers op de twee machines. |
3 | Voer testgesprekken. |
Klantorganisaties inrichten
In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
API's gebruiken om Webex-accounts te maken
Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
API's voor openbare inrichting
Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.
Groothandels worden geweigerd door deze API's. |
Doorstroominrichting
Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.
Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing. Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken. BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen. |
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd. |
Zelfactivering van de gebruiker
BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.
Klik op Sjablonen weergeven.
Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.
U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.
Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.
Inrichting met niet-vertrouwde e-mails
Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
|
Klantorganisatie | Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie. |
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) | Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):
Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:
Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails
Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Nu deelnemen.
Het e-mailadres is gevalideerd.
De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Zelfactiveringsstroom
Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.
De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.
De gebruiker voert zijn/haar e-mailadres in.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.
CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
De gebruiker meldt zich aan bij de Consumentenportal.
De gebruiker klikt op Account verwijderen.
Het oude Webex-account wordt verwijderd.
De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.
Webex voor BroadWorks toevoegen aan bestaande organisatie
Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.
De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:
De bestaande klantorganisatie heeft 100 gebruikers of meer
De organisatie heeft een geverifieerd e-maildomein
Het organisatiedomein is geclaimd
Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt. Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld). |
1 | De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:
| ||
2 | Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen. Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.
|
Voorwaarden van organisatiebijlage
Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.
De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.
De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.
Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.
De naam van de bestaande organisatie wordt niet gewijzigd.
Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.
De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.
Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.
Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.
Externe beheerder toevoegen
Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com
.
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven. |
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub. Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten. |
Webex voor BroadWorks loskoppelen van bestaande organisatie
Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.
Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd. |
Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.
Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.
Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.
Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.
Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.
Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen. |
Gebruikers en organisaties beheren
Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.
Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen
Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 | Meld u aan bij Partner Hub en zoek de pagina Klantenlijst. |
2 | Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker. |
3 | Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:
|
4 | Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 | Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:
Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.
Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:
Kenmerk in BroadWorks | Overeenkomstig kenmerk in Webex | Doel | Notities |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is. |
E-mail-id | Gebruikers-id | Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren | Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:
Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id | Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie. |
Gebruikerspakket wijzigen in Partner Hub
1 | Meld u aan bij Partner Hub en klik op Klanten. |
2 | Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest. De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 | Klik op Klant weergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 | Klik op Users, zoek en klik op de getroffen gebruiker. |
5 | Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 | Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen. |
7 | Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save. Control Hub toont een bericht dat de gebruiker bijwerkt. |
8 | U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.
Doorstroominrichting
Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:
Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.
Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Zoek en selecteer de gebruiker in Control Hub.
- Ga naar Actions en selecteer Delete User.
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.
Organisatie verwijderen
1 | Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:
| ||
2 | Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API. Adreslijstsynchronisatie uitschakelen via Partner Hub: Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit. Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers. | ||
3 | Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen. |
Vrijgavebeheer
Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.
De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:
Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco
Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren
Verschillende releaseschema's toewijzen aan verschillende klantorganisaties
Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
Een BroadWorks-cluster toevoegen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
Een onboardingsjabloon toevoegen in Partner Hub
Een onboardsjabloon bewerken of verwijderen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | ||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | ||
3 | Klik op Clusters weergeven. | ||
4 | Klik op het cluster dat u wilt bewerken of verwijderen. De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
| ||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Een onboardsjabloon bewerken of verwijderen in Partner Hub
U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | |||||||||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | |||||||||
3 | Klik op Sjablonen weergeven. | |||||||||
4 | Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.
Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.
Webex Assistant voor vergaderingen inschakelen
Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.
Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.
Beperkingen
De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:
De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.
Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.
Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie
Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.
Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.
Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.
Aanvullende Informatie Over Webex Assistant
Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.
Webex-gesprekken uitschakelen
Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.
Functieondersteuning
Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:
Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.
Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.
Scherm delen werkt binnen een BroadWorks-gesprek.
Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.
Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)
Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.
Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.
Webex-gesprekken uitschakelen (bestaande onboardsjabloon)
Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.
Meld u aan bij Partnerhub op admin.webex.com.
Kies Instellingen.
Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.
Klik op Cisco Webex Free Calling uitschakelen.
Klik op Opslaan.
Webex-gesprekken uitschakelen (bestaande gebruiker)
Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld. |
Als u flow-through provisioning gebruikt, kunt u het volgende doen:
Open CommPilot en ga naar de gebruikersconfiguratie.
Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.
Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.
Anders kunt u de API gebruiken om de gebruiker bij te werken.
Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.
Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.
Video of scherm delen uitschakelen in gesprekken
Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).
Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn. |
Busy Lamp Field (BLF)/melding voor gesprek opnemen
Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.
De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.
Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken
Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).
Beperkingen van aanwezigheid voor niet-Webex-gebruikers:
Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.
CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.
Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.
Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.
Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.
Vereisten
Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:
Voor R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Voor R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Als u XSP|ADP gebruikt:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Als u ADP gebruikt:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (of hoger)
Voor R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (of hoger)
Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(deze tag is optioneel)
U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:
AS_CLI/System/ActivatableFeature> activate 101642
Inschakelen X-BroadWorks-Remote-Party-Info
op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:
De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers
Busy Lamp Field instellen voor gebruikers
Elke verwijzing naar XSP omvat XSP of ADP. |
Busy Lamp Field configureren op BroadWorks
Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.
Meld u aan bij BroadWorks CommPilot.
Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.
Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.
Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.
Klik op OK.
Slido Integratieondersteuning
Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.
Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.
Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.
Webex-beschikbaarheid: In een agendavergadering
Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.
Deze functie inschakelen:
ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.
Schakel het selectievakje Weergeven in een agendavergadering in.
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook. |
Caveat
Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.
We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.
Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.
Automatisch beantwoorden met toon
Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.
Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:
De functie wordt alleen ondersteund op de weergave van de primaire lijn
De Webex-app moet de primaire lijnweergave zijn
De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld
Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:
Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak
of
Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of
of
Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken
Capaciteit verhogen
XSP|ADP-bedrijven
We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:
Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.
Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.
Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.
In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.
HTTP-servercertificaten beheren
U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:
Ons certificaat voor de vertrouwensketen van de Webex-cloud
De certificaten van uw XSP|ADP HTTP-serverinterfaces
Vertrouwensketen
U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.
Uw HTTP-serverinterfaces
De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast. |
Toegang als klantbeheerder
Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.
Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:
(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)
Beperkingen
Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
De knop Gebruikers beheren is grijs.
Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.
Gebruikers claimen: niet beschikbaar
Licenties automatisch toewijzen: niet beschikbaar
Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).
Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.
Pakket herstellen: er is geen optie om het pakkettype te herstellen.
Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)
Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien
Primair werknummer: dit veld is alleen-lezen.
In de weergave Account zijn de volgende instellingen niet beschikbaar:
Bedrijfsnaam is alleen-lezen.
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
Domein: toegang is alleen-lezen.
E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.
Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.
Belgedrag: instellingen zijn alleen-lezen.
Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.
Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.
Beperkt door partnermodus inschakelen
Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).
Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.
Selecteer de toepasselijke klantorganisatie.
Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.
Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:
|
Partneranalyses
Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:
Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)
Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)
Klanten met het aantal toegewezen pakketten
Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .
API's voor factureringsrapport
Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.
API voor facturering | Doel | Type toegang | Rolvereiste voor API (Beheerder vereist ten minste één van deze rollen) |
---|---|---|---|
Een BroadWorks-factureringsrapport maken | Wordt gebruikt om een factureringsrapport te genereren. | Schrijftoegang |
|
BroadWorks-factureringsrapporten weergeven | Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken. | Leestoegang |
|
Een BroadWorks-factureringsrapport ophalen | Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen. | Leestoegang |
|
Een BroadWorks-factureringsrapport verwijderen | Wordt gebruikt om een gegenereerd rapport te verwijderen. | Schrijftoegang |
|
Factureringsvelden
In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.
Veld | Beschrijving |
---|---|
resellerNaam | Partnernaam of organisatie-id van partner |
billingId | Unieke facturerings-id of C-nummer van partner |
spEnterprise-id | De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee. |
Intern | De status van de interne proefperiode van de klant (ja/nee) |
userId | De gebruikers-id van de abonnee op BroadWorks |
abonnee-id | Een unieke id voor de abonnee in kwestie in Webex |
zelf geactiveerd | Ja/Nee |
eersteStartdatum | Datum waarop de abonnee is ingericht. |
factureringStartdatum | Datum waarop facturering begint in deze maand |
Einddatum facturering | Datum waarop facturering deze maand eindigt |
pakket | Het pakkettype dat in rekening wordt gebracht |
hoeveelheid | Geprorateerde hoeveelheid voor facturatie.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de statuspagina van Webex
Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.
Analyse van Control Hub gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:
Kan de toepassingsserver de inrichtings-URL bereiken?
Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?
Clusters falen consequent in verbindingstests:
Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt. |
Zijn de XSP|ADP-interfaces openbaar toegankelijk?
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.
Validatie van interfaces mislukt
Xsi-acties en Xsi-events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document.
Interface voor verificatieservice:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:
- Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
- Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
- Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?
Clientproblemen
Controleer of de client is verbonden met BroadWorks
Meld u aan bij de Webex-app.
Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
De client heeft de vereiste Webex-microservices getransverseerd.
De gebruiker is geverifieerd.
De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.
De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.
Clientlogboeken
Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?
Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
mTLS-verificatie verkeerd geconfigureerd
Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:
Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.
Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.
Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.
Bericht over licentieoverschrijding
Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Ondersteuning
Ondersteuningsbeleid voor steady-state
De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Escalatiebeleid
U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).
Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.
BroadWorks-versies
Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid, van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Resources voor zelfondersteuning
Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.
De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen om een serviceaanvraag in te dienen
Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)
TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > | UC-One SaaS | Webex voor Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Clients | UC-One: Mobiel, bureaublad Receptionist, supervisor | Webex: Mobiel, Desktop, Web |
Groot technologieverschil | Vergaderingen geleverd op Broadsoft Meet-technologie | Vergaderingen geleverd via Webex Meetings-technologie |
Vroege veldproeven | Staging-omgeving, bètaclients | Productieomgeving, GA-klanten |
Gebruikersidentiteit | BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.
Gebruikers-id en geheim in BroadWorks | E-mail-id in Cisco CI dient als primaire id SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.
Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, ID en geheimen in IdP |
Clientverificatie | Gebruikers leveren referenties via client BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten | Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI) Webex-toegangs- en vernieuwingstokens |
Beheer / configuratie | Uw OSS/BSS-systemen en Doorverkoopportaal | Uw OSS/BSS-systemen en Control Hub |
Activering van partner/serviceprovider | Eenmalige installatie door Cisco Operations | Eenmalige installatie door Cisco Operations |
Activering van klant/onderneming | Doorverkoopportaal | Control Hub Automatisch gemaakt bij inschrijving eerste gebruiker |
Activeringsopties voor de gebruiker | Zelfingeschreven Externe IM&P instellen in BroadWorks
| Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven) |
XSP|ADP-serviceinterfaces | XSI-acties
XSI-gebeurtenissen CTI (mTLS) Verificatieservice (mTLS optioneel) DMS | XSI-acties XSI-acties (mTLS) XSI-gebeurtenissen CTI (mTLS) Verificatieservice (TLS) DMS |
Webex installeren en aanmelden (Subscriber Perspective)
1 | Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie. |
2 | Webex uitvoeren. Webex vraagt u naar uw e-mailadres.
|
3 | Voer uw e-mailadres in en klik op Volgende. |
4 | Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats: Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.
|
Gegevensuitwisseling en -opslag
Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.
Onboarding serviceprovider
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:
URL Xsi-acties
URL van Xsi-Events
URL CTI-interface
URL verificatieservice
Referenties voor BroadWorks-inrichtingsadapter
Gebruikersvoorzieningen serviceprovider
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens verplaatsen naar Webex | Van | Door | Opgeslagen door Webex? |
---|---|---|---|
Gebruikers-id voor BroadWorks | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien SP verstrekt) | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien door gebruiker opgegeven) | Gebruiker | Portal voor gebruikersactivering | Ja |
Voornaam | BroadWorks, volgens API | Webex-API's | Ja |
Achternaam | BroadWorks, volgens API | Webex-API's | Ja |
Primair telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Mobiel telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Primair toestel | BroadWorks, volgens API | Webex-API's | Ja |
BroadWorks-serviceprovider-id en groeps-id | BroadWorks, volgens API | Webex-API's | Ja |
Taal | BroadWorks, volgens API | Webex-API's | Ja |
Tijdzone | BroadWorks, volgens API | Webex-API's | Ja |
Gebruiker verwijderen
Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.
Gebruikersgegevens | Gedeeltelijke verwijdering | Volledige verwijdering |
---|---|---|
Gebruikers-id voor BroadWorks | Ja | Ja |
Nee | Ja | |
Voornaam | Nee | Ja |
Achternaam | Nee | Ja |
Primair telefoonnummer | Ja | Ja |
Mobiel telefoonnummer | Ja | Ja |
Extensie | Ja | Ja |
BroadWorks-serviceprovider-id en groeps-id | Ja | Ja |
Taal | Nee | Ja |
Gebruikersaanmelding en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Beperkt toegangstoken en (onafhankelijke) IdP-URL | Webex | Gebruikersbrowser |
Gebruikersgegevens | Gebruikersbrowser | Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy) | Webex | Gebruikersbrowser |
Brandinginformatie en BroadWorks-URL's | Webex | Gebruikersbrowser |
BroadWorks-gebruikersreferenties | Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex) | Webex |
BroadWorks-gebruikersreferenties | Webex | BroadWorks |
BroadWorks-gebruikersprofiel | BroadWorks | Webex |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutberichten:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. |
Clientconfiguratie ophalen
Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.
Gegevens verplaatsen | Van | Doel |
---|---|---|
Registratie | Klant | Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's | Webex | Klant |
JWT-token voor BroadWorks | BroadWorks via Webex | Klant |
JWT-token voor BroadWorks | Klant | BroadWorks |
Apparaattoken | BroadWorks | Klant |
Apparaattoken | Klant | BroadWorks |
Configuratiebestand | BroadWorks | Klant |
Gebruik bij steady-state
In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.
In deze tabel wordt de gegevensbeweging voor bellen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
SIP-signalering | Klant | BroadWorks |
SRTP-media | Klant | BroadWorks |
SIP-signalering | BroadWorks | Klant |
SRTP-media | BroadWorks | Klant |
In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
HTTPS REST-berichten en aanwezigheid | Klant | Webex |
HTTPS REST-berichten en aanwezigheid | Webex | Klant |
SIP-signalering | Klant | Webex |
SRTP-media | Klant | Webex |
SIP-signalering | Webex | Klant |
SRTP-media | Webex | Klant |
De inrichtings-API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Toepassingsverificatie en autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.
U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.
Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.
Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
Softwarevereisten voor BroadWorks
Zie Lifecycle Management - BroadSoft Servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten. |
Versie R22
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig | AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Bij gebruik van ADP... | Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Inrichtings- en activeringsstromen voor gebruikers
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.
Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).
U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap | Beschrijving |
---|---|
1 | U noteert en neemt bestellingen voor de service op bij uw klanten. |
2 | U verwerkt de klantorder en richt de klant in uw systemen in. |
3 | Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P. |
4 | Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt). |
5 | Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen). |
SSO-aanmeldstroom
Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.
Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.
Alternatieve aanmeldstromen
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:
BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.
De stroom loopt door de resterende stappen in de twee diagrammen.
Het SSO-token wordt niet gebruikt in deze flow.
SAML SSO Webex-verificatie:
In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.
Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.
Gebruikersinteracties
Aanmelden
De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.
CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)
De gebruiker voert zijn of haar BroadWorks-referenties in.
Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.
De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit het perspectief van een gebruiker
Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
U downloadt en installeert de Webex-app.
Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.
U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.
U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.
Die pagina kan u verwelkomen via uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.
Voer uw BroadWorks-wachtwoord in.
Als u zich hebt aangemeld, wordt Webex geopend.
Gespreksstroom: bedrijfstelefoonlijst
Gespreksstroom: PSTN-nummer
Presentatie en delen
Een ruimtevergadering starten
Interacties met de klant
Profiel ophalen uit DMS en SIP-register met AS
De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.
De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.
De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.
Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.
SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en laboratoriumrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:
Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.
Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.
Een organisatie aanwijzen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
Meld u aan bij Partner Hub en selecteer Klanten.
Selecteer de juiste klant.
Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:
mp3
wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL (ACL)
- Lijst met toegangscontrole
- ALG
- Gateway toepassingslaag
- API
- Toepassingsprogrammeerinterface
- APNS
- Apple Push-notificatieservice
- AS
- Toepassingsserver
- ATA, VORMEN, VORMEN
- Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
- BAM
- Toepassingsbeheer van BroadSoft
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
- BMS, (VER)LEIDEN
- BroadSoft-berichtenserver
- BOSJE
- Bidirectionele stromen via synchrone HTTP
- BRAADSTUK
- Basic Rate Interface BRI is een ISDN-toegangsmethode
- Bundel
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
- CAPTCHA
- Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
- CCXML
- Taal voor eXtensible Markup voor gespreksbeheer
- CIF
- Algemeen Tussenformaat
- CLI, VASTBINDEN
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS, CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Gebouwapparatuur van de klant
- CPR, AFLEIDEN
- Aangepaste aanwezigheidsregel
- CSS, CVS
- Cascade-stijlblad
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Punt Gedifferentieerde Servicecode
- DTAF
- Archiefbestand van apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dubbele toon met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cfr. Organisatie)
- FCM
- Firebase-cloudberichten
- SCHAAMTE
- Convergentie van vaste mobiele apparaten
- Doorstroominrichting
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroominrichting
- Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- FXO, FXO
- Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
- FXS, FXS
- Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
- GCM
- Google Cloud-bericht
- GCM
- Galois/Counter-modus (coderingstechnologie)
- VERSTOPT
- Apparaat voor menselijke interface
- HTTPS
- Beveiligde contactdozen met hypertekstdoorschakelprotocol
- IAD
- Apparaat voor geïntegreerde toegang
- IM&P
- Instant Messaging en Aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
- ITSP, ITSP
- Internettelefonieserviceprovider
- IVR, IVR
- Interactieve spraakrespons / Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
- JSON
- Java-scriptobjectnotatie
- JOOD
- Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Toetsuitbreidingsmodule (hardware Cisco-telefoons)
- LLT
- Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
- MA, MA, MAMA
- Berichtarchivering
- MIB, MIB
- Basis managementinformatie
- MEVROUW
- Mediaserver
- mTLS
- Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
- MUG, MUG, MUG
- Chat met meerdere gebruikers
- NAT, NAT
- Vertalingen van netwerkadressen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.
- OCI, OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
- OTG
- Uitgaande trunkgroep
- Pakket
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
- Partner
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
- PBX
- Ruilen privé-filiaal
- PEM
- E-mail met verbeterde privacy
- PLONS
- Openbaar mobiel landnetwerk
- PRI, SNOEIWERK
- Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
- PS
- Profielserver
- PSTN
- Openbaar geschakeld telefoonnetwerk
- QoS
- Servicekwaliteit
- Doorverkoopportaal
- Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
- RTCP
- Real-time beheerprotocol
- RTP
- Protocol voor realtime vervoer
- SBC, ZWAARD
- Sessie Border Controller
- SCÈNE, SCÈNE
- Weergave van gedeelde oproep
- SD (SD)
- Standaarddefinitie
- SDP
- Protocol voor sessiebeschrijving
- SP
- Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
- SIP
- Protocol voor het starten van een sessie
- SLET
- Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
- SMB
- Kleine tot middelgrote ondernemingen
- SNMP
- Eenvoudig netwerkbeheerprotocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
- sRTP
- beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
- SSL
- Laag met veilige contactdozen
- Abonnee
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
- TCP
- Transmissieregelprotocol
- TDM
- Tijdverdeling multiplexen
- TLS
- Transportlagenbeveiliging
- ToS
- Soort service
- UAP, UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- GEBRUIKERSINTERFACE
- Gebruikersinterface
- U Id
- Unieke id
- AFMETINGEN
- Berichtenserver
- URI
- Uniforme resource-id
- URL
- Uniforme bronzoeker
- USS
- Server voor delen
- UTC
- Gecoördineerde wereldtijd
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
- VGA
- Grafische matrix voor video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Taal voor uitbreidbare spraak
- WebDAV
- Webgedistribueerde creatie en versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence Protocol
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
Implementeer de verificatieservice.
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
RSA-sleutels genereren en delen met XSP|ADP's.
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
Activeer de toepassing voor de verificatieservice op het pad
/authService
(je moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(waarbij
<version>
is uw BroadWorks-versie).Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur token configureren
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
.Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Help uitvoerenUpdateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer deget
opdracht om de raakvlakken te zien.Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste
true
beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer deget
om te zien welke toepassingen worden uitgevoerd.Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het
true
in dit commando wordt mTLS ingeschakeld.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Vraag na bij get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
Ga naar Instellingen > BroadWorks Calling.
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum | Versie | Beschrijving van de wijziging | |
---|---|---|---|
2 mei 2024 | 2-115 |
| |
10 april 2024 | 2-114 |
| |
27 maart 2024 | 2-113 |
| |
22 maart 2024 | 2-112 |
| |
07 maart 2024 | 2-111 |
| |
24 februari 2024 | 2-110 |
| |
20 februari 2024 | 2-109 |
| |
07 februari 2024 | 2-108 |
| |
25 januari 2024 | 2-107 |
| |
23 januari 2024 | 2-106 |
| |
10 januari 2024 | 2-105 |
| |
20 december 2023 | 2-104 |
| |
13 december 2023 | 2-103 |
| |
12 december 2023 | 2-102 |
| |
08 december 2023 | 2-101 |
| |
08 november 2023 | 2-100 |
| |
25 oktober 2023 | 2-99 |
| |
13 september 2023 | 2-98 |
| |
04 september 2023 | 2-97 |
| |
08 augustus 2023 | 2-96 |
| |
23 juni 2023 | 2-95 |
| |
30 mei 2023 | 2-94 |
| |
26 mei 2023 | 2-93 |
| |
24 mei 2023 | 2-92 |
| |
10 mei 2023 | 2-91 |
| |
09 mei 2023 | 2-90 |
| |
04 mei 2023 | 2-89 |
| |
27 april 2023 | 2-88 |
| |
14 april 2023 | 2-87 |
| |
17 maart 2023 | 2-86 |
| |
11 maart 2023 | 2-85 |
| |
10 maart 2023 | 2-84 |
| |
07 maart 2023 | 2-83 |
| |
28 februari 2023 | 2-82 |
| |
15 februari 2023 | 2-81 |
| |
10 februari 2023 | 2-80 |
| |
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# | Vereiste | Notities | ||
---|---|---|---|---|
1 | Patchstroom BroadWorks R22 of hoger | |||
2 | XSP|ADP voor XSI, CTI, DMS en authService | Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 | Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken. | Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 | CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 | mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. | Voor andere toepassingen is geen mTLS vereist. | ||
6 | Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
| Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 | Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 | BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement | Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 | IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. | Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 | TLS v1.2-configuratie op XSP|ADP's | |||
11 | Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
| Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket | Oproepen | Berichten | Unified Space-vergaderingen | PMR Meetings |
---|---|---|---|---|
Softphone | Opgenomen | Niet inbegrepen | Geen | Geen |
Eenvoudig | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Standaard | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Premium | Opgenomen | Opgenomen | 300 deelnemers | 1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie | Ondersteund met basispakket | Overgezet met standaardpakket | Ondersteund met Preminum-pakket | Opmerking |
---|---|---|---|---|
Vergaderduur | 40 minuten of minder | Onbeperkt | Onbeperkt | |
Bureaublad delen | Ja | Ja | Ja | Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen | Ja | Ja | Ja | Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen | Ja | Ja | Ja | |
Whiteboarden | Ja | Ja | Ja | |
Wachtwoordbeveiliging | Ja | Ja | Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) | Ja | Ja | Ja | |
Ondersteuning voor koppelen met Webex-apparaten | Ja | Ja | Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) | Ja | Ja | Ja | |
Koppeling voor blijvende vergaderingen | Ja | Ja | Ja | |
Toegang tot de Meetings-site | Ja | Ja | Ja | |
Deelnemen aan vergadering via VoIP | Ja | Ja | Ja | |
Vergrendeling | Ja | Ja | Ja | |
Bedieningselementen voor presentator | Nee | Nee | Ja | |
Extern bureaubladbeheer | Nee | Nee | Ja | |
Aantal deelnemers | 100 | 100 | 1000 | |
Opname lokaal opgeslagen in het systeem | Ja | Ja | Ja | |
Opnemen in de cloud | Nee | Nee | Ja | |
Opname - Cloudopslag | Nee | Nee | 10 GB per locatie | |
Opnametranscripties | Nee | Nee | Ja | |
Vergaderingen plannen | Ja | Ja | Ja | |
Inhoud delen met externe integraties inschakelen | Nee | Nee | Ja | Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan | Nee | Nee | Ja | Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) | Nee | Nee | Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen | Nee | Nee | Ja | |
Een alternatieve host toevoegen | Ja | Nee | Ja | |
App-integratie (bijv. Zendesk, Slack) | Afhankelijk van de integratie | Afhankelijk van de integratie | Ja | Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda | Ja | Ja | Ja | |
Integratie met Google-agenda voor G Suite | Ja | Ja | Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
Zendesk—Alleen premium
Slack—Alleen premium
Microsoft Teams voor Webex Meetings—Standaard of Premium
Microsoft Teams for Calling: ondersteund met alle pakketten
Office 365-agenda—Standaard of Premium
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Pro-pakket voor Control Hub
De add-on onservice Pro Pack voor Control Hub biedt uw beheerders, informatiebeveiligingsprofessionals en nalevingsfunctionarissen geavanceerde functionaliteit op het gebied van beveiliging, naleving en analyse die kunnen worden geïntegreerd met uw software.
Deze aanvullende diensten zijn alleen beschikbaar voor Standard- en Premium-pakketten.
Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.
Toekomstige routekaart
Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Flexibele selectie van externe beller-id
Met deze functie, Flexibele selectie van externe beller-id, kunnen gebruikers hun gewenste externe beller-id selecteren wanneer ze uitgaande gesprekken voeren. Deze verbetering is beschikbaar op bureautelefoons waarvoor een FAC-code is vereist.
Gebruikersflexibiliteit: Gebruikers kunnen de meest geschikte beller-id kiezen voor verschillende gesprekken, waardoor de effectiviteit van de communicatie wordt verbeterd op basis van de context van het gesprek.
Platformondersteuning: Bureautelefoons hebben een FAC-code nodig voor deze functionaliteit. Beheerdersconfiguratie: Beheerders kunnen configureren welke beller-id's beschikbaar zijn voor gebruikers.
Inrichtingsvereisten: Beheerdersconfiguratie is vereist in Cisco BroadWorks om verschillende beller-id's beschikbaar te maken.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone
parameter in de inrichtingsaanvraag voor:
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
De Webex-client kan momenteel geen 'wit label' hebben.
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
Basis: 2 GB per gebruiker gedurende 3 jaar
Standaard 5 GB per gebruiker gedurende 3 jaar
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# | Typische taak | SP | Cisco |
---|---|---|---|
1 | Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen | ● | |
2 | BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) | ● | |
3 | Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) | ● | |
4 | BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) | ● | |
5 | Inrichtingsintegratie of -proces ontwikkelen | ● | |
6 | GTM-materialen voorbereiden | ● | |
7 | Nieuwe gebruikers migreren of inrichten | ● |
Architectuur
Wat staat er in het diagram?
Clients
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
Publiceert directory naar Webex-clients.
Openbare XSP|ADP, met NPS:
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
Toepassingsserver:
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
API's voor gebruikersinrichting
Configuratie van serviceprovider
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
Webex-berichtenbox voor berichtengerelateerde microservices.
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
XSP|ADP-architectuuroverwegingen
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
CTI (mTLS)
XSI-acties (TLS)
XSI-gebeurtenissen (TLS)
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP-hergebruik Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer de ntp
pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
Wanneer het installatieprogramma hierom vraagt,
Do you want to configure NTP?
, voer iny
.Wanneer het installatieprogramma hierom vraagt,
Is this server going to be a NTP server?
, voer inn
.Wanneer het installatieprogramma hierom vraagt,
What is the NTP address, hostname, or FQDN?
, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld,pool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameters voor Xsi-gebeurtenisschaal
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Meerdere XSP|ADP's
Randelement lastverdeling
Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.
Opmerkingen over deze architectuur:
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
Internetgerichte XSP|ADP-servers
Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.
Opmerkingen over deze architectuur:
Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:
Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.
Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.
Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.
U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
HTTP-omleidingen vermijden
Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.
Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.
Bestellen en inrichten
Bestellen en inrichten is van toepassing op deze niveaus:
Inrichting van partner/serviceprovider:
Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.
Bestellen en inrichten klant/onderneming:
Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.
Bestellen en inrichten van gebruikers/abonnees:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder vertrouwde e-mails
Zelfinrichting gebruiker
API-inrichting
Flowthrough-inrichting met vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Flowthrough-inrichting zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Zelfinrichting gebruiker
Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.
Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.
Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling. |
Serviceproviderinrichting door API's
Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Toestelnummer bellen
Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.
Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.
Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'toestel'
De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.
Flowthrough- of zelfactiveringsinrichting
Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Toestelnummer beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | Toestelnummer moet worden doorgegeven als parameter |
Doorstroomd | Toestel automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
BroadWorks-telefoonlijsten | Lijsten met bedrijven, groepen of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Voorwaarden
De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.
Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteit oproepopties in de app
Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.
De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.
Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.
Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:
Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.
Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.
Ondersteuning voor groepscontactpersonen
Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.
Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).
Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.
|
Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.
Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.
Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.
De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Webex voor Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'spEnterpriseGroupId'
De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.
Flowthrough- of zelfactiveringsinrichting
BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Bedrijfs-groeps-id beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId |
Doorstroomd | BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Niet van toepassing |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Niet van toepassing |
BroadWorks-telefoonlijsten | Contactpersonen in de telefoonlijsten van de BroadWorks-groep | Synchroniseren met Directory | Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep |
Lijsten met BroadWorks-enterpsie of persional-telefoons | Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken. |
Migratie en toekomstbestendigheid
De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.
Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.
Aanbevolen documentabonnementen
Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.
We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.
We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.
Er is geen abonnementsoptie voor landingspagina's van documentatie. |
Aanvullende documenten
Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks-documenten
Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.
Bring Your Own PSTN-oplossing voor Webex voor Cisco BroadWorks: met deze oplossing kunnen serviceproviders telefoonnummers inrichten die ze bezitten (in plaats van door Cisco geleverde nummers) voor gebruikers om te gebruiken wanneer ze deelnemen aan Webex Meetings.
Webex voor Cisco BroadWorks-configuratiehandleiding: beschrijft hoe u de Webex-app voor Webex voor Cisco BroadWorks configureert.
- Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks: beschrijft hoe u het besturingssysteem en de MPP-apparaten van de serviceruimte kunt onboarden en gebruiken.
Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks: bevat informatie voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-artikelen
Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:
Documentatie van Webex voor Cisco BroadWorks: de landingspagina bevat technische documenten en optionele Webex-artikelen die zijn bedoeld voor partnerbeheerders van Webex voor Cisco BroadWorks.
Nieuw in Webex voor Cisco BroadWorks: lees meer over de nieuwste functies en wat er binnenkort beschikbaar is.
Bekende problemen en beperkingen: lees meer over bekende problemen die we hebben geïdentificeerd in de Webex for Cisco BroadWorks-oplossing.
Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM: in dit artikel wordt beschreven hoe u partnerbeheerdersrollen toewijst voor partnerorganisaties die Webex voor Cisco BroadWorks aanbieden. Rollen worden gebruikt om beheerderstoegang toe te wijzen aan instellingen in Partnerhub en Control Hub.
Cisco BroadWorks-documenten
Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:
Webex Help-artikelen
De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.
Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.
Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.
Documentatie voor ontwikkelaars
Webex voor BroadWorks-ontwikkelaarshandleiding: bevat informatie voor ontwikkelaars die toepassingen maken die de Webex voor BroadWorks-API's gebruiken.
Beslissingspunten
Overweging | Vragen om te beantwoorden | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP’s? Hoe nemen ze mTLS in? |
Cisco BroadWorks-systeemcapaciteitsplanner Technische handleiding voor Cisco BroadWorks-systemen XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen | Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks? Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren? Kunt u tools maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Brandingartikel van de Webex-app |
Sjablonen | Wat zijn uw verschillende gebruiksscenario's voor klanten? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone. | Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor flowthrough-inrichtingsopties) | Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS? Bent u van plan meerdere sjablonen te gebruiken? Is er een meer voorkomende usecase voorzien? |
Dit document CLI-referentie toepassingsserver |
Architectuur en infrastructuur
Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersinrichtingsmethode past het beste bij u?
Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.
Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.
Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).
SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode | Vereisten |
---|---|
Doorstroominrichting (Vertrouwde of niet-vertrouwde e-mails) | De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfinrichting gebruiker | Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) | Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Ondersteunde taallandinstellingen
Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) | Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** | Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_VS en_AU en_GB en_CA | en | en_VS |
fr_vr fr_CA | vr | fr_vr |
cs_CZ, CZ | cs | cs_CZ, CZ |
da_DK | da's, da's | da_DK |
de_de | de | de_de |
hu_HU | (aan)laars | hu_HU |
id_Id | id | id_Id |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NEE | nb | nb_NEE |
pl_VERV. | verv. | pl_VERV. |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zweer | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar, teken, teken | ar_SA |
tr_TR | staartstuk | tr_TR |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal. |
Branding
Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:
Bedrijfslogo's
Unieke kleurenschema's voor de lichte modus of de donkere modus
Aangepaste ondersteunings-URL's
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
|
Onboardingssjablonen
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).
Enkele van de primaire sjabloonparameters worden hieronder weergegeven.
Pakket
U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.
U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.
Doorverkoper en ondernemingen of serviceprovider en groepen?
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie. |
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-gebruikers-id | E-mailadres |
Identiteitsprovider | BroadWorks.
| Cisco Common Identity |
Meervoudige verificatie? | Nee | Vereist Customer IdP die meervoudige verificatie ondersteunt. |
Validatiepad gebruikergegevens
|
|
|
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks. |
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. | Locatie | Landcode | Landnaam |
---|---|---|---|
1 | AMER | +1 | ONS, CA |
2 | APAC | +65 | Singapore |
3 | ANUS, SCHEREN | +61 | Australië |
4 | EMEA | +44 | VK |
5 | EURO | +49 | Duitsland |
Regelingen voor meerdere partners
Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.
Inrichtingsadapter en sjablonen
Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.
U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumvereisten
Accounts
Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen. |
Servers in uw netwerk- en softwarevereisten
BroadWorks-exemplaar(en) met minimale versie R22. Zie de BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Voor meer informatie, zie Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:
Toepassingsserver (AS) met BroadWorks-versie zoals hierboven
Netwerkserver (NS)
Profielserver (PS)
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:
Verificatieservice (BWAuth)
XSI-acties en -gebeurtenissen-interfaces
DMS (webapplicatie voor apparaatbeheer)
CTI-interface (intergratie van computertelefonie)
TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.
Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-app-platforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
Windows-pc's/laptops
Apple-pc's/laptops met MacOS
iOS (Apple Store)
Android (Play store)
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditioneel Chinees)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
Cisco IP-telefoons:
Cisco IP-telefoon 6800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 7800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 8800-serie met Firmware voor meerdere platforms voor meerdere platforms
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Ze hebben echter nog geen contacten en aanwezigheidsintegratie met Webex voor Cisco BroadWorks.
Adapters:
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 191
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 192
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
Hoofdtelefoons:
Cisco-hoofdtelefoon 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
Apparaten met Room OS:
Webex Room- en Room Kit-serie
Webex Desk-serie
Webex Board-serie
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template
bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam | Type apparaatprofiel en pakketnaam |
---|---|
Webex Mobile-sjabloon |
Type identiteit/apparaatprofiel: Verbinding maken - mobiel DTAF: Configuratiebestand: |
Sjabloon voor Webex-tablet |
Type identiteit/apparaatprofiel: Verbinding maken - tablet DTAF: Configuratiebestand: |
Webex Desktop-sjabloon |
Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken. |
Bestellingscertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:
De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.
Vereisten voor TLS-certificaat voor TLS-bridge Proxy
Het openbaar ondertekende servercertificaat wordt in de proxy geladen.
De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.
De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface
Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub en ga naar
en klik op de koppeling voor het downloaden van het certificaat.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
De CN van het interne certificaat moet
bwcticlient.webex.com
.
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Deel van artikel over netwerkvereisten | Relevantie van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen | Informatief |
Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten | Informatief |
Moet gelezen worden | |
Moet gelezen worden | |
Domeinen en URL's die toegankelijk moeten zijn voor Webex-services | Moet gelezen worden |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en documentatie | Optioneel |
Webex-services voor FedRAMP-klanten | N.v.t. |
Aanvullende informatie
Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex-cloudservices
DNS-configuratie
De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.
Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (Site A) |
A |
|
| Verwijst naar LB2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.
Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:
XSI-acties
XSI-gebeurtenissen
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:
Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.
Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
Aanmelden bij Webex-app
Token voor Webex-app vernieuwen
Niet-vertrouwde e-mail/zelfactivering
Gezondheidscontrole van Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app. Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert. Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record |
Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld van SRV-records.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Clientdetectie van Xsi-interface |
SRV |
|
| Clientdetectie van Xsi-interface |
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Lastbalancer |
A | LB.voorbeeld.com |
| IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
URL DMS
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:
De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:
De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.
De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).
Als de SRV-zoekopdracht geen doelen retourneert:
De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.
Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.
(Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.
Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.
Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:
Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.
Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.
In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.
Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.
Implementatieoverzicht
De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.
Onboarding van partners voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.
Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.
Webex partners in één regio kunnen klantorganisaties maken in elke regio waarin we de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex. |
Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's
We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.
U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.
Service/toepassing | Verificatie vereist | Doel van de dienst/toepassing |
---|---|---|
Xsi-gebeurtenissen |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Configuratie voor bellen downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonieaanwezigheid |
Webview-toepassing voor gespreksinstellingen |
TLS (server verifieert zichzelf bij clients) |
Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app |
In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.
Vereisten co-residentie
De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).
U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.
Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met CI-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.
Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt. Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice). |
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS. |
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.
Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:
Voor R22:
Voor R23:
Voor R24: geen patch vereist
Elke verwijzing naar XSP omvat XSP of ADP.Installeer de
AuthenticationService
toepassing op elke XSP|ADP-service.Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:
IdenTrust commercieel hoofd-CA 1
GoDaddy Root Certification Authority - G2
Controleer of deze certificaten aanwezig zijn onder de volgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.
De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.
Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Voor deURL
voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.set issuerUrl <URL>
—Voor deURL
voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.set tokenInfoUrl <IdPProxy URL>
—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.
Tabel 1. Naam en URL van uitgever instellen Als CI-cluster is... Naam en URL van uitgever instellen op... US-A
EU
US-B
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.Tabel 2. TokenInfoURL instellen Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL) ACHM, WATERPIJP
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AASAPPEL
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
Voor tests kunt u controleren of de tokenInfoURL geldig is door de "
idp/authenticate
" gedeelte van de URL met "ping
".
Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)
Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
CTI-interface en gerelateerde configuratie
De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.
Toepassingsserver configureren voor CTI-abonnementen
XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen
Inkomende poorten openen voor veilige CTI-interface
Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.
Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is |
TLS en cijfers configureren op de CTI-interface
De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:
Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
---|---|
Systeem (globaal) (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen> |
Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:
|
CTI TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp>
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken op de CTI-interface
De vereiste cijfers configureren voor de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Voer de
get
opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> <cipherName>
om een code toe te voegen aan de CTI-interface.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
naar de CTI-interface gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Vertrouwensankers voor CTI-interface (R22 en hoger)
Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).
Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:
Aanmelden bij Partnerhub .
Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om
CombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optioneel) Uitvoeren
help updateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot2023
, enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Clients toestaan te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start de XSP|ADP opnieuw op.
Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webweergave Gespreksinstellingen
Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.
Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.
De webview Gespreksinstellingen heeft twee onderdelen:
Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.
De Webex-app, die de gespreksinstellingen in een Webview weergeeft.
Gebruikerservaring
Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op .
Mac-gebruikers: Klik op profielfoto en vervolgens op
.
CSWV implementeren op BroadWorks
Webview Gespreksinstellingen installeren op XSP|ADP's
CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.
Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.
Zoek en download de meest recente versie van het bestand.
Bijvoorbeeld:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals
/tmp/
.Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
[Optioneel] Verwijderen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(dit bestand is niet meer vereist).Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld:
/callsettings
.Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.
De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.
Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).
De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.
Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken
Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.
Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.
Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.
Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).
Het doel voor webgespreksinstellingen instellen op
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.
Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Elke verwijzing naar XSP omvat XSP of ADP.
Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/. |
Overzicht van NPS-proxy
Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.
De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Zie de functiebeschrijving Pushserver voor VoIP in UCaaS voor meer informatie.
De BroadWorks-patches voor de functie zijn beschikbaar op: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Zie voor NPS-software en -patches het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks.
Zoek en download de patch vanaf de downloadpagina van de software.
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 | Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP). | ||
2 | Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-pleisters: | ||
3 | Activeer de toepassing Pushserver voor meldingen. | ||
4 | (Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.
| ||
5 | (Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 | Voeg een techsupport van de NPS XSP/ADP toe. | ||
7 | Op elke AS-server wordt het namedefs-bestand in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149
|
De volgende stappen
Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken
Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1
Configureer NPS om de verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.
Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).
1 | Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks. | |||||||||||||||||||
2 | Maak het clientaccount aan op de NPS:
Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u
| |||||||||||||||||||
3 | Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 | (Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 | (Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.
| |||||||||||||||||||
6 | Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 | Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:
| |||||||||||||||||||
8 | Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen: | |||||||||||||||||||
9 | Start de XSP|ADP opnieuw: | |||||||||||||||||||
10 | Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:
UC-One-clients migreren naar FCMv1: wanneer u bestaande UCaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
SaaS-clients migreren naar FCMv1: wanneer u bestaande SaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
ADP-server bijwerken: wanneer u de NPS naar een ADP-server migreert.
UC-One-clients migreren naar FCMv1
Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.
Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie . De instelling wordt weergegeven in de aanmeldtabel voor het project.Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de
|
Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.
Selecteer de juiste Android-toepassing.
Noteer de project-ID op het tabblad Algemeen
Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.
Een nieuw serviceaccount maken:
Klik op de blauwe knop om een nieuw serviceaccount aan te maken
Klik op de blauwe knop om een nieuwe privésleutel te genereren
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount hergebruiken:
Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.
Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.
Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.
Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.
Kopieer het json-bestand naar de XSP|ADP.
Configureer de project-ID en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid. |
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.
Haal het JSON-bestand op van de Google Cloud-console:
Ga op de Google Cloud Console naar de pagina Service Accounts.
Klik op Selecteer een project, kies uw project en klik op Openen.
Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.
Selecteer een type Sleutel en klik op Aanmaken
Het bestand wordt gedownload.
FCM toevoegen aan de ADP-server:
Importeer het JSON-bestand naar de ADP-server met de
/bw/install
opdracht.Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Voeg vervolgens de toepassing en de sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).
Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.
Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn. We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn. |
Wat u moet doen:
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Als de beheerder geen zicht heeft op de instellingen voor BroadWorks Calling, wordt het aanbevolen dat u een casus opent met Cisco TAC.
Klik op Cluster toevoegen.
Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
Geef dit cluster een naam en klik op Volgende.
Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.
(Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.
De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.
Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.
Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.
Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.
Dit selectievakje is van invloed op deze aanmeldsituaties:
Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.
Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.
Klik op Volgende.
Ga als volgt te werk op de pagina CTI-interface:
Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.
Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.
Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.
Klik op Volgende.
Voeg de URL van uw verificatieservice toe.
Selecteer Verificatieservice met CI-tokenvalidatie.
Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.
Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.
Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.
De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.
De verbindingen met uw BroadWorks-interfaces controleren
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Clusters weergeven.
Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.
U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.
Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.
Uw integratiesjablonen configureren
Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.
Meld u aan bij de Partnerhub en selecteer Klanten.
Klik op de knop Onboarding templates om de bestaande templates te bekijken.
Klik op Template aanmaken.
Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.
Klik op de vervolgkeuzelijst voor de CCW-abonnements-id, zoek de vermelde abonnementen voor de partner en selecteer het toepasselijke abonnement.
Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex.Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.
Voer een sjabloonnaam in en klik op Volgende.
Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
Aan†
Aan†
Aan†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).
Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.
Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.
Als het groepen zijn, laat deze schakelaar dan uit.
Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.
Opmerkingen uit de tabel:
† Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.
Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.
** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.
Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.
U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.
Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.
Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:
Cisco-inbelnummers (PSTN)
Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.
Klik op Volgende.
Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.
In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.
Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.
In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.
In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:
Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi Naam van instelling
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
Beheerder eerst inrichten
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
Opmerkingen uit de tabel:
* Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.
Klik op Volgende.
Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.
Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.
Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).
Klik op Volgende.
Voor Voorkeuren configureert u het volgende:
Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.
U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.
Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.
Voer een partnerbeheerder in.
Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.
Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).
Klik op Volgende.
Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.
U zou een bericht met succes moeten zien.
Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.
Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.
Toepassingsserver configureren met inrichtingsservice-URL
Deze taak is alleen vereist voor flow door inrichting. |
Patch Application Server (alleen R22, R23 en R24)
Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.
Voor R22:
AP.as.22.0.1123.ap373197
Voor R23:
AP.as.23.0.1075.ap373197
Voor R24:
AP.as.24.0.944.ap384177
Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.Wijzigen in de
Maintenance/ContainerOptions
context.De parameter voor de inrichtings-URL inschakelen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
De inrichtings-URL('s) ophalen in Partner Hub
Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.
Meld u aan bij Partner Hub en ga naar
.Klik op Sjablonen weergeven.
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.
De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
Kopieer de URL van de inrichtingsadapter.
Herhaal dit voor andere sjablonen als u er meer hebt dan één.
(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver
Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
Meld u aan bij de toepassingsserver en configureer de interface voor berichten.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
De geïntegreerde IMP-interface activeren:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
U moet de volledig gekwalificeerde naam invoeren voor de |
(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver
Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.
Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken
example.com
).Selecteer Messaging Server gebruiken.
Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.
U moet de volledig gekwalificeerde naam invoeren voor de
provisioningURL
parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de/etc/hosts
bestand op het AS.Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.
Klik op Toepassen.
Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.
Inrichtingsgegevens gebruiker
Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.
Controle-API voorafgaand aan inrichting van partner
De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.
De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.
Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels
Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren
Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal. |
Partner SSO - SAML
Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. |
Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.
Upload het CI-metagegevensbestand met de identiteitsprovider.
Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Precies dat de gebruiker kan inloggen.
Partner-SSO - OpenID Connect (OIDC)
Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. |
Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.
Kenmerk
Vereist
Beschrijving
Naam IDP
Ja
Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.
OAuth-client-id
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
OAuth-clientgeheim
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
Lijst met scopes
Ja
Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.
Autorisatieeindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-verificatie-eindpunt van de IdP.
tokenEindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-tokeneindpunt van de IdP.
Eindpunt van detectie
Nee
URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.
userInfoEindpunt
Nee
URL van het UserInfo-eindpunt van de IdP.
Eindpunt sleutelset
Nee
URL van het eindpunt van de JSON-websleutelset van de IdP.
Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.
Configureer de omleidings-URI op de OpenID connect-id-provider.
Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.
Gesprekscorrelatie-id inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.
Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.
Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de
X-BroadWorks-Correlation-Info
SIP-koptekst:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Het
enableCallCorrelationID
parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen omenableCallCorrelationID
ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Synchroniseren met Directory
Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform. |
Uniforme gespreksgeschiedenis
Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen
Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
AP.as.22.0.1123.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
AP.as.23.0.1075.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Bij gebruik van XSP:
AP.xsp.23.0.1075.ap378585
Bij gebruik van ADP:
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
AP.as.24.0.944.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie. |
Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml
) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Voor R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP met Xsi-Events-24_2022.06 of hoger
Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.
Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:
Meld u aan bij Partnerhub op
admin.webex.com
.Ga naar Instellingen en selecteer een bestaand cluster.
Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.
Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
Klik op Opslaan.
Interacties van functies
De volgende functieinteracties bestaan voor Unified Call History:
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.
Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.
Unified Call History uitschakelen
Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).
Indicatie Visuele Spam
De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:
- Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
- De volgende patches moeten geïnstalleerd en actief zijn:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- of minimaal AS-25_Rel_2022.12
- De functie moet geactiveerd worden via de AS CLI:
- AS_CLI/System/ActivatableFeature> 104112 activeren
- AS_CLI/System/StirShaken> enableVerification true instellen
- Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Disposition toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDisposition toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.
Belleridentificatie en omleiding van gesprekken
Identificatie beller
Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.
De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.
Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven. |
Webex Common Identity (CI) die gebruikers van uw organisatie bevat.
Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.
Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.
Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.
Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.
Gesprekken omleiden
Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.
Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.
Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.
Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.
Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.
Uitzonderingen:
Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.
Gesprek elders beantwoord:
Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.
Weergave van gedeelde lijn
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.
Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.
De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client
R23 zonder ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 met ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
ALS: RI versie Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:
- ALS 'Onbeperkt' is ingeschakeld, is geen wijziging vereist
- ALS 'Beperkt tot' <10 is, wijzigt u de waarde = 10 en slaat u op om alle beschikbare lijnen te gebruiken
RI versie Rel_2022.10_1.310
Niet storen (NS)-synchronisatie
Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.
NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.
Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning. |
Voorwaarden
Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.
Voor versie 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Voor versie 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:
AS_CLI/System/ActivatableFeature> activate 25433
Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.
Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.
NST-synchronisatie inschakelen (bestaand cluster)
Aanmelden bij Partner Hub
Klik op Instellingen.
Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.
Schakel de schakelaar Niet storen (NST) in.
Voer uw BroadWorks-gebruikers-id in en klik op Enable.
Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.
Als de validatie slaagt, klik dan op Save.
|
NST-synchronisatie inschakelen (nieuw cluster)
U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.
NST-synchronisatie uitschakelen
U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:
Gezin: Spark-service
Product: Bellen in Webex (Webex voor BroadWorks)
Onderdeel: WxBW- Inrichting
In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.
Usecases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.
Opnamemodi | Beschrijving | Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten. |
|
OnDemand | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start | De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Voor R22: AP.as.22.0.1123.ap377718
Voor R23: AP.as.23.0.1075.ap377718
Voor R24: AP.as.24.0.944.ap377718
De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van derden.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com
artikel Webex | Uw gesprekken opnemen.
Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.
Werking van functies
Zodra de functie is geconfigureerd
Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.
Vereisten
Zorg voor het volgende om deze functie te laten werken:
Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
Uw SBC moet zijn geconfigureerd om de '
x-broadworks-correlation-in
' SIP-kenmerk van en naar de toepassingsserver.
Configuratie
Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.
Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.
Gesprek parkeren/doorverbonden gesprek parkeren
Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:
Voer *68 in om een gesprek te parkeren
Voer *88 in om een gesprek op te halen
Inbreken
Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.
Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.
Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.
In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.
Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:
Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.
Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.
Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.
Voor alle door de client geïnitieerde verzoeken zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enzovoort, als <Webex Client=""> (kies de juiste naam in plaats van de Webex-client, als dit niet van toepassing is) is ingericht als een apparaat voor gedeelde gespreksweergave, moet de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-gesprekken' zijn ingeschakeld in de instelling voor gedeelde gespreksweergave zodat de client een gesprek kan ontvangen, tenzij de locatie expliciet wordt opgegeven door de client die het verzoek initieert.
Mobiel systeemeigen gesprek escaleren naar vergadering
De Mobile Native Call Escalate to Meeting heeft twee unieke functies:
Nieuwe pushmelding
Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.
U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.
Mobiel gesprek verplaatsen naar vergadering
Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.
Vereisten voor BroadWorks
Activeerbare functie 25239
R23 met XSP|ADP:
AS-patch AP.as.23.0.1075.ap383064
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 met ADP:
AS-patch AP.as.23.0.1075.ap383064
ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R24:
AS-pleister: AP.as.24.0.944.ap383064
ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R25:
AS RI versie Rel_2022.08_1.354
ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350
Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering
NS UrlDialing-beleid
Regel definiëren voor (.*)webex.com om te routeren via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routering NE voor I-SBC
Voorbeeldconfiguratie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routeringsprofiel
Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
ALS gebruik NS-route voor NetworkURL-gesprek
Schakel het AS in om de NS-route in de hybride AS-modus te respecteren
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-noodoproepen
Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.
Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:
E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:
Gegarandeerd
Binnen het systeem
RedSky
Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.
Clients aanpassen en inrichten
Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).
U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.
Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.
Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver
Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.
Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.
Voor elke client die u inricht:
Download en pak het DTAF zip-bestand voor de specifieke client uit.
DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types
Open het nieuw toegevoegde apparaatprofiel voor bewerken en:
Voer de XSP|ADP farm FQDN en het Device Access Protocol in.
Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.
U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).
Sla het bestand op.
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam | Beschrijving |
Prioriteit codec | Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken |
TCP, UDP en TLS | Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten | Poortbereiken configureren voor RTP-audio en -video |
SIP-opties | Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.) |
Branding voor Webex-app aanpassen
Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde merkaanpassingen configureren.
Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.
De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding. |
Probleemrapportage en Help-URL's aanpassen
Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-inrichting
U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.
1 | Service toewijzen in BroadWorks: |
2 | Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikerstests
1 | Download de Webex-app op twee verschillende machines. |
2 | Meld u aan als testgebruikers op de twee machines. |
3 | Voer testgesprekken. |
Klantorganisaties inrichten
In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
API's gebruiken om Webex-accounts te maken
Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
API's voor openbare inrichting
Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.
Groothandels worden geweigerd door deze API's. |
Doorstroominrichting
Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.
Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing. Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken. BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen. |
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd. |
Zelfactivering van de gebruiker
BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.
Klik op Sjablonen weergeven.
Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.
U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.
Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.
Inrichting met niet-vertrouwde e-mails
Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
|
Klantorganisatie | Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie. |
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) | Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):
Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:
Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails
Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Nu deelnemen.
Het e-mailadres is gevalideerd.
De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Zelfactiveringsstroom
Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.
De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.
De gebruiker voert zijn/haar e-mailadres in.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.
CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
De gebruiker meldt zich aan bij de Consumentenportal.
De gebruiker klikt op Account verwijderen.
Het oude Webex-account wordt verwijderd.
De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.
Webex voor BroadWorks toevoegen aan bestaande organisatie
Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.
De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:
De bestaande klantorganisatie heeft 100 gebruikers of meer
De organisatie heeft een geverifieerd e-maildomein
Het organisatiedomein is geclaimd
Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt. Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld). |
1 | De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:
| ||
2 | Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen. Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.
|
Voorwaarden van organisatiebijlage
Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.
De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.
De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.
Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.
De naam van de bestaande organisatie wordt niet gewijzigd.
Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.
De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.
Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.
Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.
Externe beheerder toevoegen
Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com
.
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven. |
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub. Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten. |
Webex voor BroadWorks loskoppelen van bestaande organisatie
Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.
Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd. |
Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.
Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.
Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.
Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.
Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.
Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen. |
Gebruikers en organisaties beheren
Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.
Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen
Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 | Meld u aan bij Partner Hub en zoek de pagina Klantenlijst. |
2 | Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker. |
3 | Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:
|
4 | Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 | Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:
Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.
Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:
Kenmerk in BroadWorks | Overeenkomstig kenmerk in Webex | Doel | Notities |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is. |
E-mail-id | Gebruikers-id | Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren | Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:
Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id | Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie. |
Gebruikerspakket wijzigen in Partner Hub
1 | Meld u aan bij Partner Hub en klik op Klanten. |
2 | Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest. De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 | Klik op Klant weergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 | Klik op Users, zoek en klik op de getroffen gebruiker. |
5 | Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 | Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen. |
7 | Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save. Control Hub toont een bericht dat de gebruiker bijwerkt. |
8 | U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.
Doorstroominrichting
Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:
Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.
Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Zoek en selecteer de gebruiker in Control Hub.
- Ga naar Actions en selecteer Delete User.
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.
Organisatie verwijderen
1 | Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:
| ||
2 | Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API. Adreslijstsynchronisatie uitschakelen via Partner Hub: Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit. Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers. | ||
3 | Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen. |
Een abonnement annuleren vanuit Control Hub
Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan geven de volgende stappen aan hoe klanten hun eigen abonnement kunnen annuleren vanuit Control Hub:
De partnerbeheerder kan naar de pagina 'Hybride' services gaan in de Control Hub van de klant.
Zoek de kaart 'BroadWorks Calling'.
Zodra alle gebruikers zijn losgekoppeld van Webex voor BroadWorks voor die klant, ziet de partner een knop 'Configuratie wissen' (d.w.z. hun customer_config invoer in BPB verwijderen).
Vrijgavebeheer
Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.
De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:
Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco
Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren
Verschillende releaseschema's toewijzen aan verschillende klantorganisaties
Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
Een BroadWorks-cluster toevoegen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
Een onboardingsjabloon toevoegen in Partner Hub
Een onboardsjabloon bewerken of verwijderen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | ||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | ||
3 | Klik op Clusters weergeven. | ||
4 | Klik op het cluster dat u wilt bewerken of verwijderen. De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
| ||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Een onboardsjabloon bewerken of verwijderen in Partner Hub
U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | |||||||||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | |||||||||
3 | Klik op Sjablonen weergeven. | |||||||||
4 | Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.
Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.
Webex Assistant voor vergaderingen inschakelen
Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.
Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.
Beperkingen
De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:
De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.
Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.
Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie
Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.
Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.
Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.
Aanvullende Informatie Over Webex Assistant
Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.
Webex-gesprekken uitschakelen
Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.
Functieondersteuning
Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:
Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.
Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.
Scherm delen werkt binnen een BroadWorks-gesprek.
Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.
Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)
Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.
Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.
Webex-gesprekken uitschakelen (bestaande onboardsjabloon)
Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.
Meld u aan bij Partnerhub op admin.webex.com.
Kies Instellingen.
Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.
Klik op Cisco Webex Free Calling uitschakelen.
Klik op Opslaan.
Webex-gesprekken uitschakelen (bestaande gebruiker)
Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld. |
Als u flow-through provisioning gebruikt, kunt u het volgende doen:
Open CommPilot en ga naar de gebruikersconfiguratie.
Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.
Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.
Anders kunt u de API gebruiken om de gebruiker bij te werken.
Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.
Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.
Video of scherm delen uitschakelen in gesprekken
Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).
Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn. |
Busy Lamp Field (BLF)/melding voor gesprek opnemen
Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.
De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.
Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken
Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).
Beperkingen van aanwezigheid voor niet-Webex-gebruikers:
Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.
CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.
Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.
Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.
Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.
Vereisten
Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:
Voor R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Voor R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Als u XSP|ADP gebruikt:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Als u ADP gebruikt:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (of hoger)
Voor R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (of hoger)
Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(deze tag is optioneel)
U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:
AS_CLI/System/ActivatableFeature> activate 101642
Inschakelen X-BroadWorks-Remote-Party-Info
op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:
De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers
Busy Lamp Field instellen voor gebruikers
Elke verwijzing naar XSP omvat XSP of ADP. |
Busy Lamp Field configureren op BroadWorks
Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.
Meld u aan bij BroadWorks CommPilot.
Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.
Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.
Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.
Klik op OK.
Slido Integratieondersteuning
Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.
Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.
Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.
Webex-beschikbaarheid: In een agendavergadering
Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.
Deze functie inschakelen:
ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.
Schakel het selectievakje Weergeven in een agendavergadering in.
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook. |
Caveat
Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.
We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.
Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.
Automatisch beantwoorden met toon
Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.
Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:
De functie wordt alleen ondersteund op de weergave van de primaire lijn
De Webex-app moet de primaire lijnweergave zijn
De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld
Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:
Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak
of
Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of
of
Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken
Capaciteit verhogen
XSP|ADP-bedrijven
We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:
Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.
Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.
Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.
In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.
HTTP-servercertificaten beheren
U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:
Ons certificaat voor de vertrouwensketen van de Webex-cloud
De certificaten van uw XSP|ADP HTTP-serverinterfaces
Vertrouwensketen
U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.
Uw HTTP-serverinterfaces
De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast. |
Toegang als klantbeheerder
Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.
Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:
(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)
Beperkingen
Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
De knop Gebruikers beheren is grijs.
Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.
Gebruikers claimen: niet beschikbaar
Licenties automatisch toewijzen: niet beschikbaar
Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).
Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.
Pakket herstellen: er is geen optie om het pakkettype te herstellen.
Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)
Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien
Primair werknummer: dit veld is alleen-lezen.
In de weergave Account zijn de volgende instellingen niet beschikbaar:
Bedrijfsnaam is alleen-lezen.
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
Domein: toegang is alleen-lezen.
E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.
Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.
Belgedrag: instellingen zijn alleen-lezen.
Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.
Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.
Beperkt door partnermodus inschakelen
Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).
Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.
Selecteer de toepasselijke klantorganisatie.
Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.
Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:
|
Partneranalyses
Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:
Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)
Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)
Klanten met het aantal toegewezen pakketten
Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .
API's voor factureringsrapport
Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.
API voor facturering | Doel | Type toegang | Rolvereiste voor API (Beheerder vereist ten minste één van deze rollen) |
---|---|---|---|
Een BroadWorks-factureringsrapport maken | Wordt gebruikt om een factureringsrapport te genereren. | Schrijftoegang |
|
BroadWorks-factureringsrapporten weergeven | Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken. | Leestoegang |
|
Een BroadWorks-factureringsrapport ophalen | Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen. | Leestoegang |
|
Een BroadWorks-factureringsrapport verwijderen | Wordt gebruikt om een gegenereerd rapport te verwijderen. | Schrijftoegang |
|
Factureringsvelden
In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.
Veld | Beschrijving |
---|---|
resellerNaam | Partnernaam of organisatie-id van partner |
billingId | Unieke facturerings-id of C-nummer van partner |
spEnterprise-id | De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee. |
Intern | De status van de interne proefperiode van de klant (ja/nee) |
userId | De gebruikers-id van de abonnee op BroadWorks |
abonnee-id | Een unieke id voor de abonnee in kwestie in Webex |
zelf geactiveerd | Ja/Nee |
eersteStartdatum | Datum waarop de abonnee is ingericht. |
factureringStartdatum | Datum waarop facturering begint in deze maand |
Einddatum facturering | Datum waarop facturering deze maand eindigt |
pakket | Het pakkettype dat in rekening wordt gebracht |
hoeveelheid | Geprorateerde hoeveelheid voor facturatie.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de statuspagina van Webex
Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.
Analyse van Control Hub gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:
Kan de toepassingsserver de inrichtings-URL bereiken?
Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?
Clusters falen consequent in verbindingstests:
Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt. |
Zijn de XSP|ADP-interfaces openbaar toegankelijk?
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.
Validatie van interfaces mislukt
Xsi-acties en Xsi-events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document.
Interface voor verificatieservice:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:
- Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
- Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
- Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?
Clientproblemen
Controleer of de client is verbonden met BroadWorks
Meld u aan bij de Webex-app.
Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
De client heeft de vereiste Webex-microservices getransverseerd.
De gebruiker is geverifieerd.
De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.
De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.
Clientlogboeken
Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?
Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
mTLS-verificatie verkeerd geconfigureerd
Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:
Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.
Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.
Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.
Bericht over licentieoverschrijding
Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Ondersteuning
Ondersteuningsbeleid voor steady-state
De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Escalatiebeleid
U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).
Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.
BroadWorks-versies
Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid, van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Resources voor zelfondersteuning
Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.
De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen om een serviceaanvraag in te dienen
Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)
TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > | UC-One SaaS | Webex voor Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Clients | UC-One: Mobiel, bureaublad Receptionist, supervisor | Webex: Mobiel, Desktop, Web |
Groot technologieverschil | Vergaderingen geleverd op Broadsoft Meet-technologie | Vergaderingen geleverd via Webex Meetings-technologie |
Vroege veldproeven | Staging-omgeving, bètaclients | Productieomgeving, GA-klanten |
Gebruikersidentiteit | BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.
Gebruikers-id en geheim in BroadWorks | E-mail-id in Cisco CI dient als primaire id SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.
Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, ID en geheimen in IdP |
Clientverificatie | Gebruikers leveren referenties via client BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten | Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI) Webex-toegangs- en vernieuwingstokens |
Beheer / configuratie | Uw OSS/BSS-systemen en Doorverkoopportaal | Uw OSS/BSS-systemen en Control Hub |
Activering van partner/serviceprovider | Eenmalige installatie door Cisco Operations | Eenmalige installatie door Cisco Operations |
Activering van klant/onderneming | Doorverkoopportaal | Control Hub Automatisch gemaakt bij inschrijving eerste gebruiker |
Activeringsopties voor de gebruiker | Zelfingeschreven Externe IM&P instellen in BroadWorks
| Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven) |
XSP|ADP-serviceinterfaces | XSI-acties
XSI-gebeurtenissen CTI (mTLS) Verificatieservice (mTLS optioneel) DMS | XSI-acties XSI-acties (mTLS) XSI-gebeurtenissen CTI (mTLS) Verificatieservice (TLS) DMS |
Webex installeren en aanmelden (Subscriber Perspective)
1 | Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie. |
2 | Webex uitvoeren. Webex vraagt u naar uw e-mailadres.
|
3 | Voer uw e-mailadres in en klik op Volgende. |
4 | Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats: Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.
|
Gegevensuitwisseling en -opslag
Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.
Onboarding serviceprovider
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:
URL Xsi-acties
URL van Xsi-Events
URL CTI-interface
URL verificatieservice
Referenties voor BroadWorks-inrichtingsadapter
Gebruikersvoorzieningen serviceprovider
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens verplaatsen naar Webex | Van | Door | Opgeslagen door Webex? |
---|---|---|---|
Gebruikers-id voor BroadWorks | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien SP verstrekt) | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien door gebruiker opgegeven) | Gebruiker | Portal voor gebruikersactivering | Ja |
Voornaam | BroadWorks, volgens API | Webex-API's | Ja |
Achternaam | BroadWorks, volgens API | Webex-API's | Ja |
Primair telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Mobiel telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Primair toestel | BroadWorks, volgens API | Webex-API's | Ja |
BroadWorks-serviceprovider-id en groeps-id | BroadWorks, volgens API | Webex-API's | Ja |
Taal | BroadWorks, volgens API | Webex-API's | Ja |
Tijdzone | BroadWorks, volgens API | Webex-API's | Ja |
Gebruiker verwijderen
Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.
Gebruikersgegevens | Gedeeltelijke verwijdering | Volledige verwijdering |
---|---|---|
Gebruikers-id voor BroadWorks | Ja | Ja |
Nee | Ja | |
Voornaam | Nee | Ja |
Achternaam | Nee | Ja |
Primair telefoonnummer | Ja | Ja |
Mobiel telefoonnummer | Ja | Ja |
Extensie | Ja | Ja |
BroadWorks-serviceprovider-id en groeps-id | Ja | Ja |
Taal | Nee | Ja |
Gebruikersaanmelding en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Beperkt toegangstoken en (onafhankelijke) IdP-URL | Webex | Gebruikersbrowser |
Gebruikersgegevens | Gebruikersbrowser | Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy) | Webex | Gebruikersbrowser |
Brandinginformatie en BroadWorks-URL's | Webex | Gebruikersbrowser |
BroadWorks-gebruikersreferenties | Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex) | Webex |
BroadWorks-gebruikersreferenties | Webex | BroadWorks |
BroadWorks-gebruikersprofiel | BroadWorks | Webex |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutberichten:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. |
Clientconfiguratie ophalen
Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.
Gegevens verplaatsen | Van | Doel |
---|---|---|
Registratie | Klant | Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's | Webex | Klant |
JWT-token voor BroadWorks | BroadWorks via Webex | Klant |
JWT-token voor BroadWorks | Klant | BroadWorks |
Apparaattoken | BroadWorks | Klant |
Apparaattoken | Klant | BroadWorks |
Configuratiebestand | BroadWorks | Klant |
Gebruik bij steady-state
In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.
In deze tabel wordt de gegevensbeweging voor bellen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
SIP-signalering | Klant | BroadWorks |
SRTP-media | Klant | BroadWorks |
SIP-signalering | BroadWorks | Klant |
SRTP-media | BroadWorks | Klant |
In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
HTTPS REST-berichten en aanwezigheid | Klant | Webex |
HTTPS REST-berichten en aanwezigheid | Webex | Klant |
SIP-signalering | Klant | Webex |
SRTP-media | Klant | Webex |
SIP-signalering | Webex | Klant |
SRTP-media | Webex | Klant |
De inrichtings-API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Toepassingsverificatie en autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.
U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.
Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.
Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
Softwarevereisten voor BroadWorks
Zie Lifecycle Management - BroadSoft Servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten. |
Versie R22
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig | AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Bij gebruik van ADP... | Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Inrichtings- en activeringsstromen voor gebruikers
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.
Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).
U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap | Beschrijving |
---|---|
1 | U noteert en neemt bestellingen voor de service op bij uw klanten. |
2 | U verwerkt de klantorder en richt de klant in uw systemen in. |
3 | Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P. |
4 | Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt). |
5 | Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen). |
SSO-aanmeldstroom
Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.
Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.
Alternatieve aanmeldstromen
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:
BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.
De stroom loopt door de resterende stappen in de twee diagrammen.
Het SSO-token wordt niet gebruikt in deze flow.
SAML SSO Webex-verificatie:
In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.
Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.
Gebruikersinteracties
Aanmelden
De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.
CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)
De gebruiker voert zijn of haar BroadWorks-referenties in.
Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.
De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit het perspectief van een gebruiker
Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
U downloadt en installeert de Webex-app.
Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.
U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.
U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.
Die pagina kan u verwelkomen via uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.
Voer uw BroadWorks-wachtwoord in.
Als u zich hebt aangemeld, wordt Webex geopend.
Gespreksstroom: bedrijfstelefoonlijst
Gespreksstroom: PSTN-nummer
Presentatie en delen
Een ruimtevergadering starten
Interacties met de klant
Profiel ophalen uit DMS en SIP-register met AS
De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.
De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.
De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.
Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.
SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en laboratoriumrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:
Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.
Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.
Een organisatie aanwijzen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
Meld u aan bij Partner Hub en selecteer Klanten.
Selecteer de juiste klant.
Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:
mp3
wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL (ACL)
- Lijst met toegangscontrole
- ALG
- Gateway toepassingslaag
- API
- Toepassingsprogrammeerinterface
- APNS
- Apple Push-notificatieservice
- AS
- Toepassingsserver
- ATA, VORMEN, VORMEN
- Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
- BAM
- Toepassingsbeheer van BroadSoft
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
- BMS, (VER)LEIDEN
- BroadSoft-berichtenserver
- BOSJE
- Bidirectionele stromen via synchrone HTTP
- BRAADSTUK
- Basic Rate Interface BRI is een ISDN-toegangsmethode
- Bundel
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
- CAPTCHA
- Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
- CCXML
- Taal voor eXtensible Markup voor gespreksbeheer
- CIF
- Algemeen Tussenformaat
- CLI, VASTBINDEN
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS, CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Gebouwapparatuur van de klant
- CPR, AFLEIDEN
- Aangepaste aanwezigheidsregel
- CSS, CVS
- Cascade-stijlblad
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Punt Gedifferentieerde Servicecode
- DTAF
- Archiefbestand van apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dubbele toon met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cfr. Organisatie)
- FCM
- Firebase-cloudberichten
- SCHAAMTE
- Convergentie van vaste mobiele apparaten
- Doorstroominrichting
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroominrichting
- Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- FXO, FXO
- Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
- FXS, FXS
- Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
- GCM
- Google Cloud-bericht
- GCM
- Galois/Counter-modus (coderingstechnologie)
- VERSTOPT
- Apparaat voor menselijke interface
- HTTPS
- Beveiligde contactdozen met hypertekstdoorschakelprotocol
- IAD
- Apparaat voor geïntegreerde toegang
- IM&P
- Instant Messaging en Aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
- ITSP, ITSP
- Internettelefonieserviceprovider
- IVR, IVR
- Interactieve spraakrespons / Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
- JSON
- Java-scriptobjectnotatie
- JOOD
- Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Toetsuitbreidingsmodule (hardware Cisco-telefoons)
- LLT
- Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
- MA, MA, MAMA
- Berichtarchivering
- MIB, MIB
- Basis managementinformatie
- MEVROUW
- Mediaserver
- mTLS
- Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
- MUG, MUG, MUG
- Chat met meerdere gebruikers
- NAT, NAT
- Vertalingen van netwerkadressen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.
- OCI, OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
- OTG
- Uitgaande trunkgroep
- Pakket
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
- Partner
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
- PBX
- Ruilen privé-filiaal
- PEM
- E-mail met verbeterde privacy
- PLONS
- Openbaar mobiel landnetwerk
- PRI, SNOEIWERK
- Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
- PS
- Profielserver
- PSTN
- Openbaar geschakeld telefoonnetwerk
- QoS
- Servicekwaliteit
- Doorverkoopportaal
- Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
- RTCP
- Real-time beheerprotocol
- RTP
- Protocol voor realtime vervoer
- SBC, ZWAARD
- Sessie Border Controller
- SCÈNE, SCÈNE
- Weergave van gedeelde oproep
- SD (SD)
- Standaarddefinitie
- SDP
- Protocol voor sessiebeschrijving
- SP
- Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
- SIP
- Protocol voor het starten van een sessie
- SLET
- Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
- SMB
- Kleine tot middelgrote ondernemingen
- SNMP
- Eenvoudig netwerkbeheerprotocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
- sRTP
- beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
- SSL
- Laag met veilige contactdozen
- Abonnee
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
- TCP
- Transmissieregelprotocol
- TDM
- Tijdverdeling multiplexen
- TLS
- Transportlagenbeveiliging
- ToS
- Soort service
- UAP, UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- GEBRUIKERSINTERFACE
- Gebruikersinterface
- U Id
- Unieke id
- AFMETINGEN
- Berichtenserver
- URI
- Uniforme resource-id
- URL
- Uniforme bronzoeker
- USS
- Server voor delen
- UTC
- Gecoördineerde wereldtijd
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
- VGA
- Grafische matrix voor video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Taal voor uitbreidbare spraak
- WebDAV
- Webgedistribueerde creatie en versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence Protocol
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
Implementeer de verificatieservice.
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
RSA-sleutels genereren en delen met XSP|ADP's.
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
Activeer de toepassing voor de verificatieservice op het pad
/authService
(je moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(waarbij
<version>
is uw BroadWorks-versie).Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur token configureren
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
.Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Help uitvoerenUpdateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
, enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer deget
opdracht om de raakvlakken te zien.Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste
true
beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer deget
om te zien welke toepassingen worden uitgevoerd.Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het
true
in dit commando wordt mTLS ingeschakeld.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Vraag na bij get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
Ga naar Instellingen > BroadWorks Calling.
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum | Versie | Beschrijving van de wijziging | |
---|---|---|---|
25 juni 2024 | 2-120 |
| |
14 juni 2024 | 2-119 |
| |
13 mei 2024 | 2-118 |
| |
10 mei 2024 | 2-117 |
| |
6 mei 2024 | 2-116 |
| |
2 mei 2024 | 2-115 |
| |
10 april 2024 | 2-114 |
| |
27 maart 2024 | 2-113 |
| |
22 maart 2024 | 2-112 |
| |
07 maart 2024 | 2-111 |
| |
24 februari 2024 | 2-110 |
| |
20 februari 2024 | 2-109 |
| |
07 februari 2024 | 2-108 |
| |
25 januari 2024 | 2-107 |
| |
23 januari 2024 | 2-106 |
| |
10 januari 2024 | 2-105 |
| |
20 december 2023 | 2-104 |
| |
13 december 2023 | 2-103 |
| |
12 december 2023 | 2-102 |
| |
08 december 2023 | 2-101 |
| |
08 november 2023 | 2-100 |
| |
25 oktober 2023 | 2-99 |
| |
13 september 2023 | 2-98 |
| |
04 september 2023 | 2-97 |
| |
08 augustus 2023 | 2-96 |
| |
23 juni 2023 | 2-95 |
| |
30 mei 2023 | 2-94 |
| |
26 mei 2023 | 2-93 |
| |
24 mei 2023 | 2-92 |
| |
10 mei 2023 | 2-91 |
| |
09 mei 2023 | 2-90 |
| |
04 mei 2023 | 2-89 |
| |
27 april 2023 | 2-88 |
| |
14 april 2023 | 2-87 |
| |
17 maart 2023 | 2-86 |
| |
11 maart 2023 | 2-85 |
| |
10 maart 2023 | 2-84 |
| |
07 maart 2023 | 2-83 |
| |
28 februari 2023 | 2-82 |
| |
15 februari 2023 | 2-81 |
| |
10 februari 2023 | 2-80 |
| |
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.
Oplossingsdoel
-
Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.
-
De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.
Context
We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.
Voordelen
-
Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)
-
Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk
Oplossingsbereik
-
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.
-
Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.
-
Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).
-
Niet één gebruiker (evalueren Webex Online aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex for Cisco BroadWorks
# |
Vereiste |
Notities | ||
---|---|---|---|---|
1 |
Patch Current BroadWorks R22 or above | |||
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks | ||
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. | ||
4 |
CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 |
mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface. |
Andere toepassingen vereisen geen mTLS. | ||
6 |
Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:
|
Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 |
Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app | |||
8 |
BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement |
Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden. | ||
9 |
IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet. |
Zie het gedeelte 'Uw netwerk voorbereiden'. | ||
10 |
TLS v1.2 Configuration on XSP|ADPs | |||
11 |
Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.
|
Zie het onderwerp 'Uw netwerk voorbereiden'. |
Over dit document
Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.
Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.
De minimale set taken om de oplossing te implementeren is:
-
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)
-
Configureer uw BroadWorks-systemen voor integratie met Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)
-
Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
|
Terminologie
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Hoe werkt het
Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:
-
Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.
-
Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).
-
Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).
-
Gebruikers kunnen hosten en deelnemen aan Webex Meetings.
-
Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).
-
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.
-
Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.
-
U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.
-
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).
-
Gebruikers verifiëren tegen BroadWorks of tegen Webex.
-
Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.
De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.
Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.
De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.
De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.
Functies en beperkingen
We bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
Standaardpakket
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen door de host van de vergadering wordt gehouden, maar de host kan de 'presentatorrol' doorgeven aan elke deelnemer aan de vergadering die hij of zij heeft gekozen. Alleen de host kan de rol van presentator opnieuw aan hen toe te nemen door de huidige host.
Premium-pakket
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Scherm delen binnen een PMR vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket |
Oproepen |
Berichten |
Unified Space Meetings |
PMR Meetings |
---|---|---|---|---|
Softphone |
Opgenomen |
Niet opgenomen |
Geen |
Geen |
Eenvoudig |
Opgenomen |
Opgenomen |
100 deelnemers |
100 deelnemers |
Standaard |
Opgenomen |
Opgenomen |
100 deelnemers |
100 deelnemers |
Premium |
Opgenomen |
Opgenomen |
300 deelnemers |
1000 deelnemers |
The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package. |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons. "PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID). |
Functies voor chatten en vergaderen
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Vergaderfunctie |
Supported with Basic Package |
Geleverd met standaardpakket |
Ondersteund met Een nummerpakket |
Opmerking |
---|---|---|---|---|
Vergaderduur |
40 Minutes or less |
Onbeperkt |
Onbeperkt | |
Bureaublad delen |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Toepassingen delen |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Chat met meerdere partijen |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Wachtwoordbeveiliging |
Ja |
Ja |
Ja | |
Web-app - geen downloaden of invoegingen (Gastervaring) |
Ja |
Ja |
Ja | |
Ondersteuning voor koppelen met Webex-apparaten |
Ja |
Ja |
Ja | |
Vloerbeheer (Eén dempen/Alles dempen) |
Ja |
Ja |
Ja | |
Koppeling Persistente vergaderingen |
Ja |
Ja |
Ja | |
Vergaderingssite-toegang |
Ja |
Ja |
Ja | |
Deelnemen aan vergadering via VoIP |
Ja |
Ja |
Ja | |
Vergrendeling |
Ja |
Ja |
Ja | |
Besturingselementen voor presentator |
Nee |
Nee |
Ja | |
Extern bureaubladbeheer |
Nee |
Nee |
Ja | |
Aantal deelnemers |
100 |
100 |
1000 | |
Opname lokaal opgeslagen in het systeem |
Ja |
Ja |
Ja | |
Opnemen in de cloud |
Nee |
Nee |
Ja | |
Opnemen - Cloud-opslag |
Nee |
Nee |
10GB per site | |
Opnametranscripties |
Nee |
Nee |
Ja | |
Vergadering plannen |
Ja |
Ja |
Ja | |
De functie Inhoud delen met externe integraties inschakelen |
Nee |
Nee |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Wijziging van PMR url toestaan |
Nee |
Nee |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Partner hub. |
Vergaderingen live streamen (bijv. op Facebook, Youtube) |
Nee |
Nee |
Ja | |
Andere gebruikers in staat laten om namens hen vergaderingen te plannen |
Nee |
Nee |
Ja | |
Een alternatieve host toevoegen |
Ja |
Nee |
Ja | |
App-integratie (bijv. Zendesk, Slack) |
Hangt af van de integratie |
Hangt af van de integratie |
Ja |
Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda |
Ja |
Ja |
Ja | |
Integratie met Google Agenda's voor G Suite |
Ja |
Ja |
Ja | |
Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro-pakket voor Control Hub
Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Toekomstige roadmap
Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.
Beperkingen
Beperkingen voor inrichting
Tijdzone van vergaderingssite
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.
Als uw klant een specifieke tijdzone Webex Meetings uw -site nodig heeft, geeft u de tijdzoneparameter op in het inrichtingsverzoek voor:
-
de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.
-
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
-
the first subscriber provisioned for Basic package in the organization.
Algemene beperkingen
-
Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)
-
Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.
-
De Webex-client mag momenteel niet 'White Labeled' zijn.
-
Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.
-
Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Limieten voor berichten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.
-
Basic: 2 GB per gebruiker voor 3 jaar
-
Standaard 5 GB per gebruiker voor 3 jaar
-
Premium: 10 GB per gebruiker voor 5 jaar
Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.
Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.
Aanvullende informatie
Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.
Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.
Aanvullende lezen
Gegevens-residentie van organisatie
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.
Rollen
Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles. |
Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. You next create “Onboarding templates” to represent the suites or packages served through those systems. U kunt vervolgens uw klanten of abonnees inrichten.
# |
Gebruikelijke taak |
SP |
Cisco |
---|---|---|---|
1 |
Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars |
● | |
2 |
BroadWorks-configuratie in partner organisatie via Partner Hub (cluster) |
● | |
3 |
Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Provisioningintegratie of -proces ontwikkelen |
● | |
6 |
GTM-materialen voorbereiden |
● | |
7 |
Nieuwe gebruikers migreren of inrichten |
● |
Architectuur
Wat staat er in het overzicht?
Clients
-
De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.
De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.
-
Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.
-
Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.
-
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.
serviceprovider netwerk
Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.
-
Directory naar Webex-clients publiceert.
-
-
Public-facing XSP|ADP, running NPS:
-
host gespreksmeldingen pushserver: A Notification Push Server on an XSP|ADP in your environment. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
-
-
Toepassingsserver:
-
Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)
-
Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen
-
De gebruikersprofiel naar BroadWorks wordt pushen
-
-
OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:
-
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
-
Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:
-
Gebruikersvoorzieningen API's
-
serviceprovider configureren
-
Gebruikers aanmelden met BroadWorks-aanmeldgegevens
-
-
Webex Messaging-box voor microservices met betrekking tot berichten.
-
Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn in het diagram weergegeven:
-
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
-
FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers
-
CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).
-
Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers
-
DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen
URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS met validatie van CI-token of mTLS)
-
CTI (mTLS)
-
XSI-acties (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De twee belangrijkste overwegingen zijn:
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse. |
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Then you can configure NTP during the XSP|ADP software installation. Zie de BroadWorks Software Management-handleiding voor meer informatie.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Ga als volgt te werk:
-
Wanneer het installatieprogramma u de vraag stelt, Wilt
u NTP configureren?
, voery
in. -
Wanneer het installatieprogramma u vraagt:
Wordt deze server een NTP-server? , voer n
in.
-
Wanneer het installatieprogramma u vraagt: Wat is het NTP-adres, de hostnaam of FQDN? , voert u het adres van uw NTP-server of een openbare
NTP-service in,
bijvoorbeeld pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Achtergrond
De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.
Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).
Lijst met vereisten
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
-
De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.
-
Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange
-
AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)
-
GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus
-
Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).
-
-
De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention. |
Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI
Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events-schaalparameters
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Edge-element voor load balancing
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.
Aantekeningen over deze architectuur:
-
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
-
We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Aantekeningen over deze architectuur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.
Http-omleidingen voorkomen
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Bestellen en inrichten
Bestelling en inrichting zijn van toepassing op deze niveaus:
-
Partner/Service Provider provisioning:
Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.
-
Customer/Enterprise ordering and provisioning:
Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.
-
User/Subscriber ordering and provisioning:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:
-
Doorstromen door de inrichting met vertrouwde e-mails
-
Doorstromen zonder vertrouwde e-mails
-
Zelfvoorzieningen voor gebruikers
-
API-provisioning
-
Flowthrough Provisioning with Trusted Emails
U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.
U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.
Doorstromen zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.
U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.
Zelfvoorzieningen voor gebruikers
Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.
Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.
Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken. |
serviceprovider provisioning door API's
Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.
Vereiste patches met doorstroomvoorzieningen
Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:
Voor R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.
Voor R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.
Voor R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks-belrecords |
Beschrijving |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex voor gebruikers van Cisco BroadWorks |
Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
Gebruikers die alleen bellen via BroadWorks |
Calling users who are not onboarded to Webex |
Synchroniseren met Directory |
Extension synced by Directory sync |
Entiteiten die niet bellen via een gebruiker |
Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer |
Synchroniseren met Directory | Extension synced by Directory sync |
BroadWorks-telefoonlijsten |
Enterprise, Group or Personal Phone Lists |
Synchroniseren met Directory |
Niet van toepassing |
Voorwaarden
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
|
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex voor gebruikers van Cisco BroadWorks
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks-belrecords |
Beschrijving |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex voor gebruikers van Cisco BroadWorks |
Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
Gebruikers die alleen bellen via BroadWorks |
Calling users who are not onboarded to Webex |
Synchroniseren met Directory |
Niet van toepassing |
Entiteiten die niet bellen via een gebruiker |
Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer |
Synchroniseren met Directory |
Niet van toepassing |
BroadWorks-telefoonlijsten |
Contacts in the BroadWorks Group Phone Lists |
Synchroniseren met Directory |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Synchroniseren met Directory |
Niet van toepassing |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs. |
Migratie en toekomstige proofing
Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
There is no subscription option for documentation landing pages. |
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Beslissingspunten
Overweging | Vragen die moeten worden beantwoord | Resources |
Architectuur en infrastructuur
|
How many XSP|ADPs? Hoe nemen ze mTLS? |
Cisco BroadWorks-planner voor systeemcapaciteit Handleiding voor Cisco BroadWorks System Engineering XSP|ADP CLI Reference Dit document |
Klant- en gebruikersvoorzieningen |
Kunt u melden dat u e-mails in BroadWorks vertrouwt? Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren? Kunt u hulpprogramma's maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Merkartikel over Webex-app |
Sjablonen | Wat zijn de verschillende gebruiks cases van uw klant? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone. |
Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties) |
Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS? Wilt u meerdere sjablonen gebruiken? Is er een vaker verwachte gebruiks case? |
Dit document CLI-referentie voor toepassingsserver |
Architectuur en infrastructuur
-
Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Klant- en gebruikersvoorzieningen
Welke gebruikersvoorzieningen methode is het beste voor u?
-
Flowthrough Provisioning With Trusted Emails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
-
Flowthrough Provisioning Without Trusted Emails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.
-
User Self-Provisioning: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.
Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).
-
SP Controlled Provisioning via APIs: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
Provisioning Method |
Vereisten |
---|---|
Flowthrough-provisioning (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
Zelfvoorzieningen voor gebruikers |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
Vereiste patches met doorstroomvoorzieningen
Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:
Voor R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.
Voor R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.
Voor R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers meer inrichten met UC-One Collaborate-services. Nieuw in te stellen gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Supported Language Locales
Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
---|---|---|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_Ca |
en |
en_US |
fr_vr fr_Ca |
vr |
fr_vr |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_de |
de |
de_de |
hu_Hu |
hu |
hu_Hu |
id_-id |
id |
id_-id |
it_IT |
it |
it_IT |
ja_jp |
ja |
ja_jp |
ko_Kr |
ko |
ko_Kr |
es_es es_CO es_MX |
es |
es_es |
nl_nl |
nl |
nl_nl |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_ru |
ru |
ru_ru |
ro_RO |
ro |
ro_RO |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_Se |
sv |
sv_Se |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language. |
Branding
Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:
-
Bedrijfslogo's
-
Unieke kleurschema's voor de lichte modus of donkere modus
-
Aangepaste ondersteunings-URL's
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
|
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Hieronder worden enkele primaire sjabloonparameters vermeld.
Pakket
-
U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.
-
U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.
Reseller en ondernemingen of serviceprovider en groepen?
-
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
-
Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
-
Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.
Zorg dat u de BroadWorks-patches hebt toegepast die vereist zijn voor flow-through provisioning. Zie Vereiste patches met Flow-through Provisioning voor meerinformatie. |
Verificatiemodus
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-Gebruikers-id | E-mailadres |
Identiteitsprovider |
BroadWorks.
| Cisco Common Identity |
Multi-factorenverificatie? | Nee | Klant-IdP vereist die meerdere factoren ondersteunt. |
Validatiepad gebruikersgegevens
|
|
|
Zie voor een meer gedetailleerde overzicht van SSO aanmeldingsstroom met directe verificatie naar BroadWorks de SSO aanmelding. |
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
S No. |
Locatie |
Landcode |
Land |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australië |
4 |
EMEA |
+44 |
UK |
5 |
EURO |
+49 |
Duitsland |
Meerdere partners
Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.
Inrichtingsadapter en -sjablonen
Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.
U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimumeisen
Accounts
Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service. |
Servers in uw netwerk- en softwarevereisten
-
BroadWorks-instantie(s) met minimale versie R22. Zie BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:
-
Application Server (AS) met broadworks-versie zoals hierboven
-
Netwerkserver (NS)
-
Profielserver (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Verificatieservice (BWAuth)
-
Interfaces XSI-acties en gebeurtenissen
-
DMS (apparaatbeheer-webtoepassing)
-
CTI-interface (computertelefonie- intergration)
-
TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.
-
Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)
-
Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)
-
-
Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
-
We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Webex-appplatforms
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
Windows-pc's/laptops
-
Apple pc's/laptops met MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
Fysieke telefoons en accessoires
-
Cisco IP-telefoons:
-
Cisco IP-telefoon 6800-serie met multiplatformfirmware
-
Cisco IP-telefoon 7800-serie met multiplatformfirmware
-
Cisco IP-telefoon 8800-serie met multiplatformfirmware
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
-
-
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Zij hebben echter nog geen integratie met contactpersonen en aanwezigheid met Webex voor Cisco BroadWorks.
-
Adapters:
-
Analoge telefoonadapter voor Cisco ATA 191-multiplatform
-
Analoge telefoonadapter voor Cisco ATA 192-multiplatform
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
-
-
Headsets:
-
Cisco Headset 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Webex Desk-serie
-
Webex Board reeks
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
Apparaatprofielen
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template
file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
Clientnaam |
Apparaatprofieltype en pakketnaam |
---|---|
Mobiele Webex-sjabloon |
Identiteits-/apparaatprofieltype: Connect - Mobiel DTAF: Configuratiebestand: |
Webex-tabletsjabloon |
Identiteits-/apparaatprofieltype: Verbinden - tablet DTAF: Configuratiebestand: |
Webex-bureaubladsjabloon |
Identiteits-/apparaatprofieltype: Business Communicator - PC DTAF: Configuratiebestand: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials. |
Bestelcertificaten
Certificaatvereisten voor TLS-verificatie
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Via een TLS-bebridgingsproxy
-
Via een pass-through proxy van TLS
-
Directly to the XSP|ADP
In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:
De openbaar ondersteunde CERTIFICERINGsinstanties die de Webex-app ondersteunt voor verificatie worden vermeld in Ondersteunde certificeringsinstanties voor Webex hybride services.
TLS-certificaatvereisten voor TLS-bridge proxy
-
Het openbaar ondertekende servercertificaat wordt geladen in de proxy.
-
De proxy toont dit openbaar ondertekende servercertificaat voor Webex.
-
Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI-interface
Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain-certificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub, selecteer
en klik op de koppeling Certificaat downloaden.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via een TLS-bebridgingsproxy
-
Via een pass-through proxy van TLS
-
Directly to the XSP|ADP
In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
-
Webex toont een openbaar ondertekend clientcertificaat voor de proxy.
-
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
De proxy toont het openbaar ondertekende servercertificaat voor Webex.
-
Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:
X509v3-extensies: X509v3 Gebruik uitgebreide sleutel: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie
De cn van het interne certificaat moet bwcticlient.webex.com
.
-
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Internal server certificates for the XSP|ADP can be SAN.
-
Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
De proxy vertrouwt de interne CA.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Uw netwerk voorbereiden
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Netwerkvereisten voor Webex-services
De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Gedeelte van het artikel Netwerkvereisten |
Betekenis van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen |
Informatief |
Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten |
Informatief |
Moet lezen | |
Moet lezen | |
Domeinen en URL's die moeten worden gebruikt voor Webex-services |
Moet lezen |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en -documentatie |
Optioneel |
Webex-services voor FedRAMP-klanten |
N.v.t. |
Aanvullende informatie
Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.
Ondersteuning voor redundantie van BroadWorks
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Netwerktopologie
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Webex Cloud-services
DNS-configuratie
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.
Voorbeeld: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
Opnametype |
Naam |
Doel |
Doel |
---|---|---|---|
A |
|
|
Punten naar POND1 (Site A) |
A |
|
|
Punten naar POND2 (Site B) |
Any reference to XSP includes either XSP or ADP. |
Failover
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.
Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:
-
XSI-acties
-
XSI-gebeurtenissen
-
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:
-
Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.
-
Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Aanmelden bij Webex-app
-
Token voor Webex-app vernieuwen
-
Niet-vertrouwde e-mail/zelfactivering
-
Statuscontrole Broadworks-service
Webex-app
DNS-configuratie
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App. If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance. Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record |
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Hieronder vindt u een voorbeeld SRV records.
Opnametype |
Opnemen |
Doel |
Doel |
---|---|---|---|
SRV |
|
|
Clientdetectie van de Xsi-interface |
SRV |
|
|
Clientdetectie van de Xsi-interface |
A |
|
|
Punten naar POND1 (site A) |
A |
|
|
Punten naar POND2 (site B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
Opnametype |
Opnemen |
Doel |
Doel |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Voorbeeld: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
Opnametype |
Naam |
Doel |
Doel |
---|---|---|---|
A |
|
|
Punten naar POND1 (site A) |
A |
|
|
Punten naar POND2 (site B) |
Any reference to XSP includes either XSP or ADP. |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.
-
De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.
-
-
Als de SRV niet richt, worden geen richt richten retourneren:
De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.
-
-
(Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
-
Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.
-
Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
-
Failover
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:
-
Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.
Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.
Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.
De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.
Overzicht implementatie
De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.
Partner onboarding voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.
Om de nodige onboarding te voltooien, moet u uw Webex Cisco BroadWorks-versie uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.
Webex Partners in one region can create customer organizations in any region that we offer the services. Voor hulp raadpleegt u: Data residency in Webex. |
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Service/toepassing |
Verificatie vereist |
Service-/toepassingsdoel |
---|---|---|
Xsi-Events |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Calling-configuratie downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonische aanwezigheid |
Gespreksinstellingen Webview-toepassing |
TLS (server verifieert zichzelf bij clients) |
Stelt instellingen voor gebruikersoproepen bekend in de selfcare-portal in de Webex-app |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Vereisten voor co-residentie
-
De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
-
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Verificatieservice configureren (met ci-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren om de CI-tokenvalidatie met TLS te gebruiken. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem dit ondersteunt.
Als u momenteel mTLS voor de verificatieservice gebruikt, is het niet verplicht dat u opnieuw configureert om de CI-tokenvalidatie met TLS te gebruiken. |
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installeer de patches die geschikt zijn voor uw release:
-
Voor R22:
-
Voor R23:
-
Voor R24-geen patch vereist
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust commercieel hoofd-CA 1
-
GoDaddy Root Certification Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
ingesteld waar
-
set clientSecret client-Secret-From-Step1
-
ciResponseBodyMaxSizeInBytes 65536 instellen
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabel 1. Set issuerName and issuerURL Als het CI-cluster is... Set issuerName and issuerURL to... VS-A
EU
VS-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabel 2. Set tokenInfoURL Als het Teamcluster is... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
flsUrl instellen https://cifls.webex.com/federation
-
vernieuwenPeriodInMinutes 60 instellen
-
set refreshToken refresh-Token-From-Step1
-
-
Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
tokenIssuer BroadWorks instellen
-
tokenDurationInHours 720 instellen
-
-
RSA-sleutels genereren en delen. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. De volgende factoren zijn van invloed op het volgende:
-
U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.
-
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Geef de authService-URL aan de webcontainer door. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.
-
Controleer de parameter met
krijgen.
-
Restart the XSP|ADP.
-
Verificatievereiste voor client verwijderen voor verificatieservice (alleen R24)
Als de verificatieservice is geconfigureerd met de CI-tokenvalidatie op R24, moet u ook de Verificatievereiste voor de client verwijderen voor de verificatieservice. Voer het volgende CLI-commando uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)
De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:
Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:
Specificiteit | CLI-context |
Systeem (algemeen) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Voer de
opdracht Opdracht op halen in en lees de
resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.
Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de HTTP-serverinterface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface
De vereiste versleutelingen configureren:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling
ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de
HTTP-serverinterface, gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zie https://ciphersuite.info/ om de suite te vinden op beide namen.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.
CTI-interface en gerelateerde configuratie
De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.
-
Toepassingsserver configureren voor CTI-abonnementen
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Inkomende poorten voor de beveiligde CTI-interface openen
-
Abonneer uw Webex-organisatie op BroadWorks CTI Events
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat van Webex voor Cisco BroadWorks.
Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is |
TLS en Versleutelingen configureren op de CTI-interface
The levels of configurability for the XSP|ADP CTI interface are as follows:
Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:
Specificiteit |
CLI-context |
---|---|
Systeem (algemeen) (R22 en hoger) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
|
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
opdracht Opdracht op halen in en lees de
resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat nodig hebben en of clientverificatie is vereist.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
TLS-versleutelingsconfiguratie bewerken op de CTI-interface
De vereiste versleutelingen configureren via de CTI-interface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Voer de
opdracht Opdracht op om te zien welke
versleutelingen al worden gebruikt in deze interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling
ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de
CTI-interface, gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zie https://ciphersuite.info/ om de suite te vinden op beide namen.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Meld u aan bij Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Selecteer en knip het eerste blok tekst, inclusief de regels
-----BEGIN CERTIFICATE----- en
-----END CERTIFICATE----- en plak het tekstblok in een nieuw
bestand. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END-CERTIFICAAT-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Optioneel) Voer
Help updateTrust uit
om de parameters en opdrachtindeling te bekijken. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Clients toestaan zich te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
-
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.
-
On BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:
-
On BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Toegang tot BroadWorks CTI Events inschakelen op Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.
-
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
-
CTI-abonnementen worden op basis van abonneeabonnementen alleen vastgesteld en behouden, zolang deze abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webview gespreksinstellingen
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.
Gespreksinstellingen Webview bestaat uit twee componenten:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Gebruikerservaring
-
Windows-gebruikers: Click Call Settings and then click .
-
Mac-gebruikers: Click profile picture, then
.
CSWV implementeren op BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Zoek naar de meest recente versie van het bestand en download deze.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat dit een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld
/callsettings.
-
Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
-
U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).
-
Stel doel voor Webgespreksinstellingen in op
csw:
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Stel de URL van de instellingen voor weboproepen in voor uw omgeving, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Pushmeldingen voor gesprek configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de Functiebeschrijving pushserver voor berichten voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen via Google (FCM) of Apple(APNS) te verzenden. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
Dit gedeelte beschrijft hoe u NPS configureert voor verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, zie Cisco BroadWorks NPS bijwerken om NPS Proxy te https://help.webex.com/nl5rir2/gebruiken. |
Overzicht NPS-proxy
Voor de compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht om de NPS-proxyfunctie te ondersteunen, pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor Cisco BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.
De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe HTPv1-API van Google Firebase Cloud Messaging (FCM).
-
Zie de Push-server voor meer informatie over VoIP in functiebeschrijving UCaaS.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 |
Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP). | ||
2 |
Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-patches: | ||
3 |
Activeer de pushservertoepassing voor meldingen. | ||
4 |
(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.
| ||
5 |
(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 |
Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe. | ||
7 |
On each AS server, the namedefs file in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
De volgende stap
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
NPS configureren om een verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Maak de clientaccount in de NPS:
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
3 |
Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 |
(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 |
(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.
| |||||||||||||||||||
6 |
Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 |
Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:
| |||||||||||||||||||
8 |
Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Test gespreksmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u kunt gebruiken in de Google FCM-console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console . De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.
-
Selecteer de juiste Android-toepassing.
-
Neem op het tabblad Algemeen de project-id op
-
Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.
Een nieuwe serviceaccount maken:
-
Klik op de blauwe knop voor het maken van een nieuw serviceaccount
-
Klik op de blauwe knop om een nieuwe privésleutel te genereren
-
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount opnieuw gebruiken:
-
Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.
-
Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.
-
Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.
-
Download het JSON-bestand dat de sleutel bevat en sla het op een veilige locatie op.
-
-
Copy the json file onto the XSP|ADP.
-
Configureer de project-id en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren voor het gebruik van de verificatieproxy' al hebt voltooid. |
-
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.
-
Haal het JSON-bestand op via de Google Cloud Console:
-
Ga op de Google Cloud Console naar de pagina Serviceaccounts.
-
Klik op Een projectselecteren, kies uw project en klik op Openen.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
De bestandsdownloads.
-
-
FCM toevoegen aan de ADP-server:
-
Importeer het JSON-bestand naar de ADP-server met de
opdracht /bw/install.
-
Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Voeg daarna de toepassing en het sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.
-
Webex in staat stellen te luisteren naar CTI-gebeurtenissen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u een cluster niet kunt opslaan als er ongeldige vermeldingenzijn. We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost. |
Wat u moet doen:
-
Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.
-
Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klik op Cluster toevoegen.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
-
Deze cluster een naam geven en op Volgendeklikken.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.
-
(Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.
Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.
-
Voeg uw XSI-acties en XSI Events-URL's toe.
-
Optioneel. Update the DAS URL with the URL of the Device Activation Service.
-
Optioneel. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klik op Volgende.
-
Op de pagina CTI Interface doet u het volgende:
-
Voeg de CTI-URL en de poort voor de CTI-interface toe waarmee u verbinding wilt maken.
-
Optioneel. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Gebruikers kunnen hun gespreksgeschiedenis weergeven in de Webex-app.
-
Optioneel. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klik op Volgende.
-
-
Voeg de URL van uw verificatieservice toe.
-
Selecteer Verificatieservice met validatie van CI-token.
Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex be beschermt, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.
-
Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen naar de opgegeven interfaces testen.
-
Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.
-
De knop Maken kan worden uitgeschakeld op het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
De verbindingen naar uw BroadWorks-interfaces controleren
-
Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.
-
Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.
-
Klik op Clusters weergeven.
-
Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst de statusmelding weergegeven naast elke cluster.
U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.
-
Optioneel. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Voer een Sjabloonnaamin en klik vervolgens op Volgende.
-
Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Doorstromen door de inrichting met vertrouwde e-mails
Doorstromen zonder e-mails
Zelfvoorzieningen voor gebruikers
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Aan
Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.
Aan
Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
On†
On†
On†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen) om het adres te vinden voor een lange lijst.
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.
Als het groepen zijn, laat u deze switch uit.
Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.
Aantekeningen uit de tabel:
-
† met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.
Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium of Softphone.
U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.
-
Optioneel. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Selecteer een van de volgende opties voor Configuratie voor deelnemen aanvergadering:
-
Cisco-in belnummers (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klik op Volgende.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabel 4. Recommended User Verification Settings for Untrusted Provisioning Modes Naam van instelling
Doorstromen zonder e-mails
Zelfvoorzieningen voor gebruikers
Provision Admin First
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
-
Aantekeningen uit de tabel:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.
-
-
Klik op Volgende.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
Deze instelling wordt alleen toegepast op nieuwe klantenorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande organisaties van klanten wilt wijzigen, moet u een ticket openen bij Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.
-
Klik op Volgende.
-
Configureer voor Voorkeurenhet volgende:
-
Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.
U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.
-
Als u adreslijstsynchronisatie wilt inschakelen, stelt u telefoonlijstsynchronisatie inschakelen in voor alle nieuwe klantorganisaties die kunnen schakelen tussen aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.
-
Voer een Partnerbeheerder in.
Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klik op Volgende.
-
Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.
Als het goed is, krijgt u een bericht met geslaagd.
Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.
-
Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Weergavesjablonen geopend, want mogelijk moet u voor de volgende taak sjabloondetails gebruiken.
Configureer de toepassingsserver met de URL voor inrichtingsservice
Deze taak is alleen vereist voor flow through provisioning. |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Voor R22:
AP.as.22.0.1123.ap373197
-
Voor R23:
AP.as.23.0.1075.ap373197
-
Voor R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Wijzig de context
Onderhoud/ContainerOptions.
-
Schakel de parameter voor inrichtings-URL in:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Haal de inrichtings-URL(s) op bij Partner Hub
Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.
-
Meld u aan bij Partner Hub en ga naar
. -
Klik op Weergeven Sjablonen.
-
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.
De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
-
Kopieer de URL voor provisioningadapter.
Herhaal dit voor andere sjablonen als u er meer dan één hebt.
(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver
Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
-
Meld u aan bij de toepassingsserver en configureer de chatinterface.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Activeer de geïntegreerde IMP-interface:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
U moet de volledige naam invoeren voor de |
(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver
-
Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.
-
Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. U kunt deze
example.com
). -
Selecteer Chatserver gebruiken.
-
Plak in het veld URL de INRICHTINGs-URL die u uit uw sjabloon hebt gekopieerd in Partner hub.
U moet de volledige naam invoeren voor de
provisioningURL-parameter,
zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in hetbestand /etc/hosts
in het AS. -
Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.
-
Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.
-
Selecteer voor Standaard gebruikersidentiteit voor CHAT&P IDde optie Primair .
-
Klik op Toepassen.
-
Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.
De onderstaande stappen SSO Partners zijn alleen van toepassing op nieuwe klantenorganisaties. Als partnerbeheerders proberen partnergegevens toe te SSO een bestaande klantorganisatie, wordt de bestaande verificatiemethode bewaard zodat bestaande gebruikers geen toegang meer krijgen. |
-
Verifieer of de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van integratie met een single sign-on in Control Hub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. Selecteer voor de instelling Verificatiemodus Partnerverificatie. Voor de entiteits-id van de id-provider voert u de EntityID in vanuit de XML met SAML-metagegevens van de externe identiteitsprovider.
-
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.
-
Alleen zodat de gebruiker zich kan aanmelden.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Kenmerk
Vereist
Beschrijving
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nee
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nee
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nee
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.
-
Very that the user can log in using the SSO authentication flow.
Correlatie-id voor gesprek inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, is het vereist dat u de gespreks correlatie-id inschakelen. Deze instelling is vereist voor veel belfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Leidinggevende en Leidinggevende assistent.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie De functiebeschrijving van de gespreks-correlatie-id van Cisco BroadWorks voor meer informatie over de correlatie-id van hetgesprek.
Synchroniseren met Directory
Directorysynchronisatie zorgt ervoor dat webex voor Cisco BroadWorks-gebruikers de Webex-directory kan gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Als deze functie is ingeschakeld, wordt de volledige adressenlijst voor bellen vanaf de BroadWorks-server gesynchroniseerd met de Webex-map. Gebruikers kunnen de directory vanuit de Webex-app openen en een oproep plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u Directorysynchronisatie wilt in turnen, gaat u naar Directory Sync in Webex voor Cisco BroadWorks.
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Als u directorysynchronisatie inwerkt, worden alle belbedrijven aan het Webex-platform toegevoegd. |
Uniforme gespreksgeschiedenis
Als Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en gaan ze deel uitmaken van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan cluster-per-cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
-
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call History te bouwen
-
Hook Status-gebeurtenissen: Unified Call History bevat hook-statusoptimalisaties die de hoeveelheid netwerkbandbreedte voor updates van Telephony Presence verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Voor R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Voor R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Voor R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaande cluster, volgt u de volgende stappen:
-
Sign in to Partner Hub at
admin.webex.com
. -
Ga naar Instellingen en selecteer een bestaande cluster.
-
Controleer of de clusterverbinding goed is. In het rechterpaneel moet een groen vinkje worden weergegeven als Verbinding tot stand isgebracht.
Als dit niet wordt weergegeven, voert u onder Controleer de verbinding (optioneel) de gebruikers-id en het broadWorks-wachtwoord van BroadWorks in en klikt u op Controleren om te controleren of de verbinding goed is.
-
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
-
Klik op Opslaan.
Functieinteracties
De volgende functieinteracties bestaan voor Unified Call History:
-
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of Directe routes. Als deze situatie zich voordeed, worden de gebeurtenissen Gespreksgeschiedenis en Hook-status niet verzonden naar de Webex-app.
-
Unified Call History wordt niet ondersteund met bellen via een extensie. Oproepen die worden geplaatst met bellen via een extensie, worden mogelijk niet correct weergegeven in de Gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en weergeven vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | View Call and Meeting History.
Unified Call History uitschakelen
Zodra u Unified Call History op een cluster hebt ingeschakeld, kunt u de functie niet zelf uitschakelen. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Uitzonderingen:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Overzicht
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functies
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Aanvullende functies
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
-
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
-
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Voorbeeld: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Niet storen-synchronisatie
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
Voorwaarden
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klik op Instellingen.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
|
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familie: Spark-service
-
Product: Bellen in Webex (Webex voor BroadWorks)
-
Component: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Gebruiks cases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopnamen.
Opnamemodi |
Beschrijving |
Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd |
Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten |
Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten. |
|
Ondemand |
Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start |
Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
-
Voor R22: AP.as.22.0.1123.ap377718
-
Voor R23: AP.as.23.0.1075.ap377718
-
Voor R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Handleiding voor Gespreksopname van Cisco BroadWorks.
Aanvullende informatie
Als gebruikersgegevens wilt weten hoe u de opnamefunctie gebruikt, gaat u naar het help.webex.com | Webex-artikel Uw gesprekken opnemen.
Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Gebruikerservaring
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Vereisten
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand anders van een andere afdeling.
Functiebewerking
Zodra de functie is geconfigureerd
-
Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.
-
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert dan de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.
Vereisten
Zorg ervoor dat deze functie werkt:
-
Het configuratiebestand voor de client moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Configuratie
Voor informatie over het configureren van Group gesprek parkeren on BroadWorks, zie 'Gesprek parkeren-groep toevoegen' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel2. U moet een groep maken en gebruikers aan de groep toevoegen.
Voor informatie over het configureren van de functie Gespreks correlatie-id op BroadWorks, zie De functiebeschrijving van de Cisco BroadWorks-gespreks correlatie-id.
Aanvullende informatie
Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex | Gesprekken parkeren enophalen.
gesprek parkeren/geleide gesprek parkeren
Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:
-
Voer *68 in om een gesprek te parkeren
-
Voer *88 in om een gesprek op te halen
Barge-in
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Gegarandeerd
-
Binnen het systeem
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Clients aanpassen en inrichten
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.
Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroekt.
Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver
Webex-apps zijn geconfigureerd met DTAF-bestanden. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
-
Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.
-
Voor elke client die u inrichten:
-
Download en haal het DTAF-zipbestand op voor de specifieke client.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Open het profiel van het toegevoegde apparaat om het volgende te bewerken en:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Vink het selectievakje Informatie van externe partij ondersteunen aan. Deze ondersteuning is vereist om bureaublad delen te werken.
U kunt ook ondersteuning voor externe partijen inschakelen met de volgende CLI-opdracht op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).
-
Sla het profiel op.
-
-
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam |
Beschrijving |
Codecprioriteit |
De prioriteitorder configureren voor de audio- en videocodecs voor het VoIP gesprekken |
TCP, UDP en TLS |
Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten |
Poortbereiken configureren voor RTP-audio en -video |
SIP-opties |
Configureer verschillende opties met betrekking tot SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen intervallen voor registratie en abonnement, enzovoort). |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding. |
Probleemrapportage- en Help-URL's aanpassen
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-provisioning
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Service toewijzen in BroadWorks: |
2 |
Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikers testen
1 |
Download de Webex-app op twee verschillende machines. |
2 |
Meld u aan als uw testgebruikers op de twee machines. |
3 |
Testgesprekken voeren. |
Organisaties voor klant inrichten
In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
-
API's gebruiken om Webex-accounts te maken
-
Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
-
Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken
-
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
Openbare inrichtings-API's
Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.
Wholesale customers will be rejected by these APIs. |
Flowthrough-provisioning
In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.
Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid. Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken. BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned. |
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template. |
Zelfactivering gebruikers
BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:
-
Sign in to Partner Hub, and find the Customer List page.
-
Klik op Weergeven Sjablonen.
-
Select the provisioning Onboarding template you want to apply to this user.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.
-
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.
-
U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.
Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.
Inrichten met niet-vertrouwde e-mails
Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
Klantorganisatie |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Zelfactivering
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users. |
Gebruiker verplaatsen (met vertrouwd e-mailadres)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Administrator voegt de gebruiker toe.
-
De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.
-
Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.
-
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
-
-
De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
-
Gebruiker meldt zich aan bij Webex.
-
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
-
Oude Webex-account wordt verwijderd.
-
Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.
-
Gebruiker wordt doorgestuurd naar de downloadpagina.
-
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
-
Administrator voegt de gebruiker toe.
-
De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.
-
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
-
-
De gebruiker klikt op activering en voert zijn/haar e-mailadres in.
-
Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.
-
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
-
-
De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.
-
Het e-mailadres is gevalideerd.
-
Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
-
-
Gebruiker meldt zich aan bij Webex.
-
Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
-
Oude Webex-account wordt verwijderd.
-
Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.
-
Gebruiker wordt doorgestuurd naar de downloadpagina.
-
Zelfactiveringsverflow
Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.
-
De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.
-
Gebruiker voert zijn/haar e-mailadres in.
-
Gebruiker wordt naar broadWorks Provisioning Bridge pushed.
-
Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.
-
-
De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.
-
CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
-
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
-
-
De gebruiker meldt zich aan bij de consumentenportal.
-
De gebruiker klikt op Account verwijderen.
-
Het oude Webex-account wordt verwijderd.
-
De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin. With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default). |
1 |
De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. For help, see Provision Customer Organizations. Nu gebeurt het volgende:
| ||
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.
|
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Externe beheerder toevoegen
Zie het artikel Aanvraag voor externe beheerder goedkeuren op de pagina 'Externe beheerder goedkeuren' voor de stappen die organisatiebeheerders kunnen uitvoeren om de partnerbeheerder toe te voegen help.webex.com .
The customer admin must provide the external admin with the Full Administrator rights and privileges. |
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub. After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights. |
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified. |
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users. |
Manage Users and Organizations
Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.
Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen
Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Klik op Weergeven Sjablonen. Select the appropriate Onboarding template you want to apply to this user. |
3 |
Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:
|
4 |
Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 |
Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:
Kenmerk in BroadWorks | Bijbehorend kenmerk in Webex | Doel | Opmerkingen |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is. |
E-mail-id | Gebruikers-id |
Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren |
Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:
Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in | Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren. |
Gebruikerspakket wijzigen in Partner Hub
1 |
Meld u aan bij Partner Hub en klik op Klanten. |
2 |
Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis. De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 |
Klik op Klantweergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 |
Klik opGebruikers, zoek de betreffende gebruiker en klik hierop. |
5 |
Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt. |
8 |
U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die zijn gekoppeld aan elk pakket. Als een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat de PMR bij te werken die het resultaat zijn van een wijziging in een pakket. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
-
Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.
-
Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.
Flow-through Provisioning
Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:
-
Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.
-
Zoek de gebruiker in Control Hub en selecteer deze.
- Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.
Delete Organization
1 |
Use the People APIs to delete all users from the organization:
| ||
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. | ||
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
-
Een BroadWorks-cluster toevoegen in Partner Hub
-
Een BroadWorks-cluster bewerken of verwijderen in Partner Hub
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partner Hub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.
1 |
Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op | ||
2 |
Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks. | ||
3 |
Klik op Clusters weergeven. | ||
4 |
Klik op het cluster dat u wilt bewerken of verwijderen. De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
| ||
5 |
U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op | |||||||||
2 |
Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks. | |||||||||
3 |
Klik op Weergeven Sjablonen. | |||||||||
4 |
Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 |
U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Support omvat zowel nieuwe als bestaande sites.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Beperkingen
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Webex-gesprekken uitschakelen
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Functieondersteuning
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Klik op Opslaan.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled. |
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
For video, you can also configure whether incoming call media defaults to video or audio only. |
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Vereisten
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
Voor R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Voor R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
Voor R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Any reference to XSP includes either XSP or ADP. |
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Klik op OK.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
Deze functie inschakelen:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook. |
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
of
-
Allow Termination to this location must be disabled for all shared call appearances or
of
-
Locations are disabled for all shared call appearances
Capaciteit verhogen
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.
In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.
HTTP-servercertificaten beheren
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Onze keten van vertrouwenscertificaat van Webex Cloud
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Vertrouwensketen
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.
Uw HTTP-serverinterfaces
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied. |
Toegang tot klantbeheerder
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
In de weergave Account zijn de volgende instellingen niet beschikbaar:
-
Company Name is read-only.
-
-
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Beperkt door partnermodus inschakelen
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Selecteer de van toepassing zijnde klantorganisatie.
-
Schakel in de weergave rechtse instellingen de in-/uitschakelen van Beperkte via partnermodus in om de instelling in te schakelen.
Als u De modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
|
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:
-
Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)
-
Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)
-
Klanten met het aantal toegewezen pakketten
Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
Purpose |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
Veld |
Beschrijving |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
Intern |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
Pakket |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de pagina Webex-status
Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.
Control Hub-analyses gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:
-
Kan de toepassingsserver de inrichtings-URL bereiken?
-
Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?
Clusters mislukken consistent met verbindingstests:
Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful. |
-
Are the XSP|ADP interfaces publicly accessible?
-
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.
Interfaces die mislukken bij validatie
Xsi-Acties en Xsi-Events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de
/v2.0/ aan het
einde van de URL's. -
Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.
-
Bekijk het advies voor interfaceconfiguratie in dit document.
Verificatieservice-interface:
- Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de
/v2.0/ aan het
einde van de URL's. -
Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.
-
Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
-
Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?
Problemen met client
Controleer of de client is verbonden met BroadWorks
-
Meld u aan bij de Webex-app.
-
Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.
-
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
-
De client heeft de vereiste Webex-microservices getransvered.
-
De gebruiker heeft zich geverifieerd.
-
De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.
-
De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.
Clientlogboeken
Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. For more information, see Where Do I Find Support for Webex?
Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
MTLS-auth onjuist geconfigureerd
Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:
-
Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.
-
Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.
-
Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.
Bericht over licentie-uitval
Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Ondersteuning
Stabiele status ondersteuningsbeleid
De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Escalatiebeleid
-
U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)
-
Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.
BroadWorks-versies
-
De ondersteuning voor de BroadWorks Server-versie volgt het beleid van BroadSoft, van de huidige versie en twee vorige belangrijke versies (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zelfondersteuningsresources
-
Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.
-
De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.
-
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
-
We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen voor het indienen van een serviceverzoek
Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
-
Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)
-
TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat
-
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
-
Clientversies (als het probleem symptomen heeft opgemerkt via de client)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > |
UC-One SaaS |
Webex voor Cisco BroadWorks |
---|---|---|
Cloud |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Clients |
UC-One: Mobiel, desktop Receptionist, Supervisor |
Webex: Mobiel, desktop, web |
Groot technologisch verschil |
Vergaderingen geleverd op Broadsoft Meet Technology |
Vergaderingen geleverd op Webex Meetings-technologie |
Vroege proefversies van velden |
Faseringsomgeving, bèta-clients |
Productieomgeving, GA-clients |
Gebruikersidentiteit |
BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.
Gebruikers-id en geheim in BroadWorks |
E-mail-id in Cisco CI dient als primaire id SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.
Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, id en geheimen in IdP |
Clientverificatie |
Gebruikers geven aanmeldgegevens op via client BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten |
Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI) Toegangstokens voor Webex en verversen |
Beheer/configuratie |
Uw OSS/BSS-systemen en Resellerportal |
Uw OSS/BSS-systemen en Control Hub |
Partner/serviceprovider activeren |
Eén keer ingesteld door Cisco Operations |
Eén keer ingesteld door Cisco Operations |
Klant/zakelijk activeren |
Resellerportal |
Control Hub Automatisch gemaakt bij eerste gebruikersinschrijving |
Activeringsopties voor gebruikers |
Zelf ingeschreven Externe IM&P instellen in BroadWorks
|
Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen) |
XSP|ADP-serviceinterfaces |
XSI-acties
XSI-Gebeurtenissen CTI (mTLS) AuthService (mTLS optioneel) DMS |
XSI-acties XSI-Acties (mTLS) XSI-Gebeurtenissen CTI (mTLS) AuthService (TLS) DMS |
Webex installeren en aanmelden (abonnee perspectief)
1 |
Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie. |
2 |
Voer Webex uit. Webex vraagt u om uw e-mailadres.
|
3 |
Voer uw e-mailadres in en klik op Volgende. |
4 |
Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex: Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.
|
Gegevens exchange en opslag
Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.
serviceprovider onboarding
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:
-
URL Xsi-acties
-
Xsi-Events URL
-
URL CTI-interface
-
URL verificatieservice
-
BroadWorks-provisioning-adaptorreferenties
serviceprovider voor gebruikers
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens die naar Webex gaan |
Van |
Door |
Opgeslagen door Webex? |
---|---|---|---|
BroadWorks UserID |
BroadWorks, op API |
Webex-API's |
Ja |
E-mail (indien SP opgegeven) |
BroadWorks, op API |
Webex-API's |
Ja |
E-mail (indien door gebruiker verstrekt) |
Gebruiker |
Portal voor gebruikersactivering |
Ja |
Voornaam |
BroadWorks, op API |
Webex-API's |
Ja |
Achternaam |
BroadWorks, op API |
Webex-API's |
Ja |
Primair telefoonnummer |
BroadWorks, op API |
Webex-API's |
Ja |
Mobiel telefoonnummer |
BroadWorks, op API |
Webex-API's |
Ja |
Primair toestel |
BroadWorks, op API |
Webex-API's |
Ja |
BroadWorks serviceprovider ID & groeps-id |
BroadWorks, op API |
Webex-API's |
Ja |
Taal |
BroadWorks, op API |
Webex-API's |
Ja |
Tijdzone |
BroadWorks, op API |
Webex-API's |
Ja |
Gebruikers verwijderen
Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.
Gebruikersgegevens |
Gedeeltelijk verwijderen |
Volledige verwijdering |
---|---|---|
BroadWorks UserID |
Ja |
Ja |
|
Nee |
Ja |
Voornaam |
Nee |
Ja |
Achternaam |
Nee |
Ja |
Primair telefoonnummer |
Ja |
Ja |
Mobiel telefoonnummer |
Ja |
Ja |
Extensie |
Ja |
Ja |
BroadWorks serviceprovider ID & groeps-id |
Ja |
Ja |
TAAL |
Nee |
Ja |
Gebruiker aanmelden en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat wordt uitgewisseld tussen de verschillende onderdelen van de verificatiestroom.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
E-mailadres |
Gebruiker via Webex-app |
Webex |
Beperkte toegang token en (onafhankelijke) IdP-URL |
Webex |
Gebruikersbrowser |
Gebruikersgegevens |
Gebruikersbrowser |
Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-bevestiging |
Gebruikersbrowser |
Webex |
Verificatiecode |
Webex |
Gebruikersbrowser |
Verificatiecode |
Gebruikersbrowser |
Webex |
Toegang tot en vernieuwen tokens |
Webex |
Gebruikersbrowser |
Toegang tot en vernieuwen tokens |
Gebruikersbrowser |
Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
E-mailadres |
Gebruiker via Webex-app |
Webex |
Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy) |
Webex |
Gebruikersbrowser |
Brandinggegevens en BroadWorks-URL's |
Webex |
Gebruikersbrowser |
BroadWorks-gebruikersgegevens |
Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt) |
Webex |
BroadWorks-gebruikersgegevens |
Webex |
BroadWorks |
BroadWorks-gebruikersprofiel |
BroadWorks |
Webex |
SAML-bevestiging |
Gebruikersbrowser |
Webex |
Verificatiecode |
Webex |
Gebruikersbrowser |
Verificatiecode |
Gebruikersbrowser |
Webex |
Toegang tot en vernieuwen tokens |
Webex |
Gebruikersbrowser |
Toegang tot en vernieuwen tokens |
Gebruikersbrowser |
Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutbericht:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt. De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als het BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen. Als de instellingsservice is uitgeschakeld, is aanmelden toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. |
Clientconfiguratie ophalen
In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
Registratie |
Klant |
Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's |
Webex |
Klant |
BroadWorks JWT-token |
BroadWorks via Webex |
Klant |
BroadWorks JWT-token |
Klant |
BroadWorks |
Apparaat token |
BroadWorks |
Klant |
Apparaat token |
Klant |
BroadWorks |
Configuratiebestand |
BroadWorks |
Klant |
Stabiele statusgebruik
In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.
Deze tabel toont gegevensbeweging voor bellen.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
SIP-signalering |
Klant |
BroadWorks |
SRTP-media |
Klant |
BroadWorks |
SIP-signalering |
BroadWorks |
Klant |
SRTP-media |
BroadWorks |
Klant |
In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
HTTPS REST-berichten en -aanwezigheid |
Klant |
Webex |
HTTPS REST-berichten en -aanwezigheid |
Webex |
Klant |
SIP-signalering |
Klant |
Webex |
SRTP-media |
Klant |
Webex |
SIP-signalering |
Webex |
Klant |
SRTP-media |
Webex |
Klant |
De Provisioning API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Toepassingsverificatie en -autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.
U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.
Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.
Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
-
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
-
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
BroadWorks-softwarevereisten
Zie Lifecycle Management - BroadSoft-servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches kunnen aanvullende CLI-vereisten hebben. |
Versie R22
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP |
Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig |
AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver |
Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig |
Als u ADP gebruikt... |
Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver |
Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig |
Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Gebruikersvoorzieningen en activeringsstromen
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.
Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
-
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).
-
U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.
-
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap |
Beschrijving |
---|---|
1 |
U offertet en neemt bestellingen voor de service over aan uw klanten. |
2 |
U verwerkt de bestelling van de klant en provisiont de klant in uw systemen. |
3 |
Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice. |
4 |
Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex. |
5 |
Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen). |
SSO aanmeldingsgegevens
Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.
Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.
Alternatieve manier van aanmelden
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:
-
BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):
-
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.
-
De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.
-
Het SSO token wordt niet gebruikt in deze stroom.
-
-
SAML SSO Webex-verificatie:
-
In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.
-
Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.
-
Gebruikersinteracties
Aanmelden
-
De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.
-
CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldingspagina geeft. (De serviceprovider kan deze aanmeldpagina aanmerken.)
-
De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.
-
Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).
-
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).
-
De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.
-
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit een gebruikers perspectief
Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
-
U downloadt en installeert de Webex-app.
-
Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.
-
U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.
-
Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.
-
Deze pagina kan u welkom heten met uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.
-
Voer uw BroadWorks-wachtwoord in.
-
Als u zich met succes hebt aangemeld, wordt Webex geopend.
gespreksverloop- Bedrijfslijst
gespreksverloop: PSTN nummer
Presentatie en delen
Een vergadering in een ruimte starten
Interacties met klanten
Profiel ophalen van DMS en SIP registreren bij AS
-
Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.
-
De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.
-
De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.
-
De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.
-
SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en labrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laborganisaties:
-
serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
-
Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.
-
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.
-
Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.
Een organisatie aan ontwerpen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
-
Meld u aan bij Partner Hub en selecteer Klanten.
-
Selecteer de juiste klant.
-
Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:
-
mp3
-
wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:
-
AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen
Terminologie
- ACL
- Toegangsbeheerlijst
- ALG
- Gateway voor toepassingslaag
- API
- Application Programming-interface
- APNS
- Apple pushmeldingenservice
- AS
- Toepassingsserver
- ATA
- Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
- BAM
- BroadSoft-toepassingsmanager
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
- BMS
- BroadSoft-berichtenserver
- BOSCH
- Tweerichtings-streams over synchrone HTTP
- BRI
- Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
- Bundel
- Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
- CAPTCHA
- Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
- CCXML
- Gespreksbeheer eXtensible Markup Language
- CIF
- Algemene tussenliggende indeling
- CLI
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Apparatuur ter plaatse
- CPR
- Regel voor aangepaste aanwezigheid
- CSS
- Stijlblad trapsgewijze stijl
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Gedifferentieerd servicecodepunt
- DTAF
- Archiefbestand apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dual-tone met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cf. Organisatie)
- FCM
- Firebase Cloud Messaging
- FMC
- Mobile Convergence is opgelost.
- Flow-through provisioning
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroom-through provisioning
- Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- ERO
- Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
- ERE OPS
- Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
- GCM
- Bericht voor Google Cloud
- GCM
- Galois/Counter Mode (coderingstechnologie)
- HID
- Human Interface-apparaat
- HTTPS
- Beveiligde sockets van het Hypertext Transfer Protocol
- IAD
- Geïntegreerd toegangsapparaat
- IM&P
- Chatten en aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
- ITSP
- Internettelefonie serviceprovider
- IVR
- IVR (Interactive Voice Response)/Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ ./are separators) genoemd
- JSON
- Notatie Java-scriptobject
- JSSE
- Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Key Extension Module (hardware Cisco-telefoons)
- LLT
- Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
- MA
- Berichtarchivering
- MIB
- Beheerinformatiebasis
- MS
- Mediaserver
- mTLS
- Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
- MUC
- Chat met meerdere gebruikers
- NAT
- Netwerkadresvertalingen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.
- OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
- OTG
- Groep met uitgaande trunks
- Pakket
- Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
- Partner
- Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
- PBX
- Private Branch Exchange
- PEM
- Verbeterde privacymail
- PLMN
- Openbaar mobiel netwerk land
- PRI
- Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
- PS
- Profielserver
- PSTN
- Public Switched Telephone-netwerk
- QoS
- Servicekwaliteit
- Resellerportal
- Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
- RTCP
- Realtime beheerprotocol
- RTP
- Realtime transportprotocol
- SBC
- Border Controller voor sessie
- SCA
- Weergave van gedeelde oproep
- SD
- Standaarddefinitie
- SDP
- Sessieomschrijvingsprotocol
- SP
- serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
- SIP
- SIP (Session Initiation Protocol)
- SLT
- Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
- SMB
- Klein tot Middelgroot bedrijf
- SNMP
- Eenvoudig Network Management-protocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
- sRTP
- secure Realtime Transfer Protocol (VoIP media)
- SSL
- Secure Sockets-laag
- Abonnee
- De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
- TCP
- Transmission Control Protocol
- TDM
- Meervoudige indeling van tijdsdeling
- TLS
- Beveiliging van de transportlaag
- Tos
- Type of Service
- UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- UI
- Gebruikersinterface
- UID
- Unieke id
- UMS
- Chatserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Server delen
- UTC
- Universele tijd universal time
- MANEEN
- Videoserver
- Waarde toegevoegde reseller (VAR)
- Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
- VGA
- Array van videoafbeeldingen
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Spraakuitvouwbare markuptaal
- Webdav
- Web Distributed Authoring en Versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence-protocol
Services configureren (met mTLS voor de auth-service)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Anders zijn ze optioneel.
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Xsi-interfaces
Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Verificatieservice configureren (met mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Vereisten
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Configuratieoverzicht
The essential configuration on your XSP|ADPs includes:
-
Implementeer de verificatieservice.
-
Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Geef de authService-URL aan de webcontainer door.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activeer de verificatieservicetoepassing op het pad
/authService
(u moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur van token configureren
-
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Stel de duur in op 60 dagen (max. is 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
-
U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.
-
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer door
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.
-
Controleer de parameter met
krijgen.
-
Restart the XSP|ADP.
TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)
De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:
Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:
Specificiteit | CLI-context |
Systeem (algemeen) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Voer de
opdracht Opdracht op halen in en lees de
resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.
Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de HTTP-serverinterface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface
De vereiste versleutelingen configureren:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling
ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de
HTTP-serverinterface, gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zie https://ciphersuite.info/ om de suite te vinden op beide namen.
Vertrouwen voor verificatieservice configureren (met mTLS)
-
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Selecteer en knip het eerste blok tekst, inclusief de regels
-----BEGIN CERTIFICATE----- en
-----END CERTIFICATE----- en plak het tekstblok in een nieuw
bestand. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END-CERTIFICAAT-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) MTLS configureren op http-interface/poortniveau
Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. In principe beveiligt de eerste waar de interface met TLS (servercertificaat wordt gemaakt indien vereist) en dwingt de tweede echt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze
mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op poort 444 van 192.0.2.7.
TLS is ingeschakeld op
poort 192.0.2.7
poort 443.
(Optie) MTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. De toepassingsnamen worden daar geemigreerd. Het
true in deze opdracht schakelt
mTLS in.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.
Controleer bij krijgen:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req ===================================================
192.0.2.7 443 Verificatieservice true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.
Waar kunt u het volgende doen
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService
Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). De certificaatketen kan worden gedownload via Partner Hub:
-
Ga naar Instellingen > BroadWorks-bellen.
-
Klik op de koppeling Certificaat downloaden.
U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen. |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via een TLS-bebridgingsproxy
-
Via een pass-through proxy van TLS
-
Directly to the XSP|ADP
In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy
-
Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.
-
De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
De proxy toont een openbaar ondertekend servercertificaat voor Webex.
-
Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:
X509v3-extensies:
X509v3 Gebruik uitgebreide sleutel:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
De proxy vertrouwt de interne CA.
Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ
-
Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.
-
De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
-
Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.
-
De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.
-
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
The following table shows a history of changes to this document over the past 12 months.
Datum |
Versie | Beschrijving van de wijziging | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
May 24, 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
April 27, 2023 |
2-88 |
| |
14 april 2023 |
2-87 |
| |
March 17, 2023 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
February 28, 2023 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.
Oplossingsdoel
-
Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.
-
De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.
Context
We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.
Voordelen
-
Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)
-
Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk
Oplossingsbereik
-
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.
-
Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.
-
Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).
-
Niet één gebruiker (evalueren Webex Online aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex for Cisco BroadWorks
# |
Vereiste |
Notities |
---|---|---|
1 |
Patch Current BroadWorks R22 or above | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |
5 |
mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface. |
Andere toepassingen vereisen geen mTLS. |
6 |
Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:
|
Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan |
7 |
Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app | |
8 |
BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement |
Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden. |
9 |
IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet. |
Zie het gedeelte 'Uw netwerk voorbereiden'. |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter. We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks. |
Zie het onderwerp 'Uw netwerk voorbereiden'. |
Over dit document
Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.
Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.
De minimale set taken om de oplossing te implementeren is:
-
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)
-
Configureer uw BroadWorks-systemen voor integratie met Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)
-
Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.
-
Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.
Terminologie
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Hoe werkt het
Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:
-
Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.
-
Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).
-
Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).
-
Gebruikers kunnen hosten en deelnemen aan Webex Meetings.
-
Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).
-
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.
-
Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.
-
U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.
-
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).
-
Gebruikers verifiëren tegen BroadWorks of tegen Webex.
-
Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.
De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.
Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.
De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.
De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.
Functies en beperkingen
We bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
Standaardpakket
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen door de host van de vergadering wordt gehouden, maar de host kan de 'presentatorrol' doorgeven aan elke deelnemer aan de vergadering die hij of zij heeft gekozen. Alleen de host kan de rol van presentator opnieuw aan hen toe te nemen door de huidige host.
Premium-pakket
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Scherm delen binnen een PMR vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket |
Oproepen |
Berichten |
Unified Space Meetings |
PMR Meetings |
---|---|---|---|---|
Softphone |
Opgenomen |
Niet opgenomen |
Geen |
Geen |
Eenvoudig |
Opgenomen |
Opgenomen |
100 deelnemers |
100 deelnemers |
Standaard |
Opgenomen |
Opgenomen |
100 deelnemers |
100 deelnemers |
Premium |
Opgenomen |
Opgenomen |
300 deelnemers |
1000 deelnemers |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.
"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).
Functies voor chatten en vergaderen
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Vergaderfunctie |
Supported with Basic Package |
Geleverd met standaardpakket |
Ondersteund met Een nummerpakket |
Opmerking |
---|---|---|---|---|
Vergaderduur |
40 Minutes or less |
Onbeperkt |
Onbeperkt | |
Bureaublad delen |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Toepassingen delen |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Chat met meerdere partijen |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Wachtwoordbeveiliging |
Ja |
Ja |
Ja | |
Web-app - geen downloaden of invoegingen (Gastervaring) |
Ja |
Ja |
Ja | |
Ondersteuning voor koppelen met Webex-apparaten |
Ja |
Ja |
Ja | |
Vloerbeheer (Eén dempen/Alles dempen) |
Ja |
Ja |
Ja | |
Koppeling Persistente vergaderingen |
Ja |
Ja |
Ja | |
Vergaderingssite-toegang |
Ja |
Ja |
Ja | |
Deelnemen aan vergadering via VoIP |
Ja |
Ja |
Ja | |
Vergrendeling |
Ja |
Ja |
Ja | |
Besturingselementen voor presentator |
Nee |
Nee |
Ja | |
Extern bureaubladbeheer |
Nee |
Nee |
Ja | |
Aantal deelnemers |
100 |
100 |
1000 | |
Opname lokaal opgeslagen in het systeem |
Ja |
Ja |
Ja | |
Opnemen in de cloud |
Nee |
Nee |
Ja | |
Opnemen - Cloud-opslag |
Nee |
Nee |
10GB per site | |
Opnametranscripties |
Nee |
Nee |
Ja | |
Vergadering plannen |
Ja |
Ja |
Ja | |
De functie Inhoud delen met externe integraties inschakelen |
Nee |
Nee |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Wijziging van PMR url toestaan |
Nee |
Nee |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Partner hub. |
Vergaderingen live streamen (bijv. op Facebook, Youtube) |
Nee |
Nee |
Ja | |
Andere gebruikers in staat laten om namens hen vergaderingen te plannen |
Nee |
Nee |
Ja | |
Een alternatieve host toevoegen |
Ja |
Nee |
Ja | |
App-integratie (bijv. Zendesk, Slack) |
Hangt af van de integratie |
Hangt af van de integratie |
Ja |
Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda |
Ja |
Ja |
Ja | |
Integratie met Google Agenda's voor G Suite |
Ja |
Ja |
Ja | |
Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro-pakket voor Control Hub
Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Toekomstige roadmap
Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.
Beperkingen
Beperkingen voor inrichting
Tijdzone van vergaderingssite
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.
Als uw klant een specifieke tijdzone Webex Meetings uw -site nodig heeft, geeft u de tijdzoneparameter op in het inrichtingsverzoek voor:
-
de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.
-
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
-
the first subscriber provisioned for Basic package in the organization.
Algemene beperkingen
-
Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)
-
Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.
-
De Webex-client mag momenteel niet 'White Labeled' zijn.
-
Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.
-
Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Limieten voor berichten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.
-
Basic: 2 GB per gebruiker voor 3 jaar
-
Standaard 5 GB per gebruiker voor 3 jaar
-
Premium: 10 GB per gebruiker voor 5 jaar
Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.
Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.
Aanvullende informatie
Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.
Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.
Aanvullende lezen
Gegevens-residentie van organisatie
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.
Rollen
Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. You next create “Onboarding templates” to represent the suites or packages served through those systems. U kunt vervolgens uw klanten of abonnees inrichten.
# |
Gebruikelijke taak |
SP |
Cisco |
---|---|---|---|
1 |
Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars |
● | |
2 |
BroadWorks-configuratie in partner organisatie via Partner Hub (cluster) |
● | |
3 |
Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Provisioningintegratie of -proces ontwikkelen |
● | |
6 |
GTM-materialen voorbereiden |
● | |
7 |
Nieuwe gebruikers migreren of inrichten |
● |
Architectuur
Wat staat er in het overzicht?
Clients
-
De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.
De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.
-
Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.
-
Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.
-
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.
serviceprovider netwerk
Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.
-
Directory naar Webex-clients publiceert.
-
-
Public-facing XSP|ADP, running NPS:
-
host gespreksmeldingen pushserver: A Notification Push Server on an XSP|ADP in your environment. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
-
-
Toepassingsserver:
-
Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)
-
Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen
-
De gebruikersprofiel naar BroadWorks wordt pushen
-
-
OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:
-
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
-
Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:
-
Gebruikersvoorzieningen API's
-
serviceprovider configureren
-
Gebruikers aanmelden met BroadWorks-aanmeldgegevens
-
-
Webex Messaging-box voor microservices met betrekking tot berichten.
-
Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn in het diagram weergegeven:
-
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
-
FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers
-
CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).
-
Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers
-
DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen
URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS met validatie van CI-token of mTLS)
-
CTI (mTLS)
-
XSI-acties (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De twee belangrijkste overwegingen zijn:
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. This situation would prevent reuse of the XSP|ADP.
-
If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Then you can configure NTP during the XSP|ADP software installation. Zie de BroadWorks Software Management-handleiding voor meer informatie.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Ga als volgt te werk:
-
Wanneer het installatieprogramma u de vraag stelt, Wilt
u NTP configureren?
, voery
in. -
Wanneer het installatieprogramma u vraagt:
Wordt deze server een NTP-server? , voer n
in.
-
Wanneer het installatieprogramma u vraagt: Wat is het NTP-adres, de hostnaam of FQDN? , voert u het adres van uw NTP-server of een openbare
NTP-service in,
bijvoorbeeld pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Achtergrond
De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.
Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).
Lijst met vereisten
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
-
De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.
-
Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange
-
AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)
-
GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus
-
Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).
-
-
De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI
Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events-schaalparameters
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Edge-element voor load balancing
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.
Aantekeningen over deze architectuur:
-
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
-
We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Aantekeningen over deze architectuur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.
Http-omleidingen voorkomen
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Bestellen en inrichten
Bestelling en inrichting zijn van toepassing op deze niveaus:
-
Partner/Service Provider provisioning:
Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.
-
Customer/Enterprise ordering and provisioning:
Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.
-
User/Subscriber ordering and provisioning:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:
-
Doorstromen door de inrichting met vertrouwde e-mails
-
Doorstromen zonder vertrouwde e-mails
-
Zelfvoorzieningen voor gebruikers
-
API-provisioning
-
Flowthrough Provisioning with Trusted Emails
U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.
U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.
Doorstromen zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.
U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.
Zelfvoorzieningen voor gebruikers
Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.
Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.
Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.
serviceprovider provisioning door API's
Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.
Vereiste patches met doorstroomvoorzieningen
Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:
Voor R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.
Voor R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.
Voor R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks-belrecords |
Beschrijving |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex voor gebruikers van Cisco BroadWorks |
Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
Gebruikers die alleen bellen via BroadWorks |
Calling users who are not onboarded to Webex |
Synchroniseren met Directory |
Extension synced by Directory sync |
Entiteiten die niet bellen via een gebruiker |
Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer |
Synchroniseren met Directory | Extension synced by Directory sync |
BroadWorks-telefoonlijsten |
Enterprise, Group or Personal Phone Lists |
Synchroniseren met Directory |
Niet van toepassing |
Voorwaarden
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. OPMERKING: This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex voor gebruikers van Cisco BroadWorks
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks-belrecords |
Beschrijving |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex voor gebruikers van Cisco BroadWorks |
Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
Gebruikers die alleen bellen via BroadWorks |
Calling users who are not onboarded to Webex |
Synchroniseren met Directory |
Niet van toepassing |
Entiteiten die niet bellen via een gebruiker |
Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer |
Synchroniseren met Directory |
Niet van toepassing |
BroadWorks-telefoonlijsten |
Contacts in the BroadWorks Group Phone Lists |
Synchroniseren met Directory |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Synchroniseren met Directory |
Niet van toepassing |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
Migratie en toekomstige proofing
Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Beslissingspunten
Overweging | Vragen die moeten worden beantwoord | Resources |
Architectuur en infrastructuur
|
How many XSP|ADPs? Hoe nemen ze mTLS? |
Cisco BroadWorks-planner voor systeemcapaciteit Handleiding voor Cisco BroadWorks System Engineering XSP|ADP CLI Reference Dit document |
Klant- en gebruikersvoorzieningen |
Kunt u melden dat u e-mails in BroadWorks vertrouwt? Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren? Kunt u hulpprogramma's maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Merkartikel over Webex-app |
Sjablonen | Wat zijn de verschillende gebruiks cases van uw klant? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone. |
Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties) |
Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS? Wilt u meerdere sjablonen gebruiken? Is er een vaker verwachte gebruiks case? |
Dit document CLI-referentie voor toepassingsserver |
Architectuur en infrastructuur
-
Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Klant- en gebruikersvoorzieningen
Welke gebruikersvoorzieningen methode is het beste voor u?
-
Flowthrough Provisioning With Trusted Emails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
-
Flowthrough Provisioning Without Trusted Emails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.
-
User Self-Provisioning: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.
Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).
-
SP Controlled Provisioning via APIs: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
Provisioning Method |
Vereisten |
---|---|
Flowthrough-provisioning (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
Zelfvoorzieningen voor gebruikers |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
Vereiste patches met doorstroomvoorzieningen
Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:
Voor R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.
Voor R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.
Voor R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.
Supported Language Locales
Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
---|---|---|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_Ca |
en |
en_US |
fr_vr fr_Ca |
vr |
fr_vr |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_de |
de |
de_de |
hu_Hu |
hu |
hu_Hu |
id_-id |
id |
id_-id |
it_IT |
it |
it_IT |
ja_jp |
ja |
ja_jp |
ko_Kr |
ko |
ko_Kr |
es_es es_CO es_MX |
es |
es_es |
nl_nl |
nl |
nl_nl |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_ru |
ru |
ru_ru |
ro_RO |
ro |
ro_RO |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_Se |
sv |
sv_Se |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.
Branding
Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:
-
Bedrijfslogo's
-
Unieke kleurschema's voor de lichte modus of donkere modus
-
Aangepaste ondersteunings-URL's
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
-
Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.
-
For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Hieronder worden enkele primaire sjabloonparameters vermeld.
Pakket
-
U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.
-
U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.
Reseller en ondernemingen of serviceprovider en groepen?
-
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
-
Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
-
Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.
Verificatiemodus
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-Gebruikers-id | E-mailadres |
Identiteitsprovider |
BroadWorks.
| Cisco Common Identity |
Multi-factorenverificatie? | Nee | Klant-IdP vereist die meerdere factoren ondersteunt. |
Validatiepad gebruikersgegevens
|
|
|
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
S No. |
Locatie |
Landcode |
Land |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australië |
4 |
EMEA |
+44 |
UK |
5 |
EURO |
+49 |
Duitsland |
Meerdere partners
Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.
Inrichtingsadapter en -sjablonen
Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.
U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimumeisen
Accounts
Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Servers in uw netwerk- en softwarevereisten
-
BroadWorks-instantie(s) met minimale versie R22. Zie BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:
-
Application Server (AS) met broadworks-versie zoals hierboven
-
Netwerkserver (NS)
-
Profielserver (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Verificatieservice (BWAuth)
-
Interfaces XSI-acties en gebeurtenissen
-
DMS (apparaatbeheer-webtoepassing)
-
CTI-interface (computertelefonie- intergration)
-
TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.
-
Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)
-
Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)
-
-
Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
-
We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Webex-appplatforms
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
Windows-pc's/laptops
-
Apple pc's/laptops met MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
Fysieke telefoons en accessoires
-
Cisco IP-telefoons:
-
Cisco IP-telefoon 6800-serie met multiplatformfirmware
-
Cisco IP-telefoon 7800-serie met multiplatformfirmware
-
Cisco IP-telefoon 8800-serie met multiplatformfirmware
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
-
-
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Zij hebben echter nog geen integratie met contactpersonen en aanwezigheid met Webex voor Cisco BroadWorks.
-
Adapters:
-
Analoge telefoonadapter voor Cisco ATA 191-multiplatform
-
Analoge telefoonadapter voor Cisco ATA 192-multiplatform
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
-
-
Headsets:
-
Cisco Headset 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Webex Desk-serie
-
Webex Board reeks
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
Apparaatprofielen
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template
file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
Clientnaam |
Apparaatprofieltype en pakketnaam |
---|---|
Mobiele Webex-sjabloon |
Identiteits-/apparaatprofieltype: Connect - Mobiel DTAF: Configuratiebestand: |
Webex-tabletsjabloon |
Identiteits-/apparaatprofieltype: Verbinden - tablet DTAF: Configuratiebestand: |
Webex-bureaubladsjabloon |
Identiteits-/apparaatprofieltype: Business Communicator - PC DTAF: Configuratiebestand: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.
Bestelcertificaten
Certificaatvereisten voor TLS-verificatie
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Via een TLS-bebridgingsproxy
-
Via een pass-through proxy van TLS
-
Directly to the XSP|ADP
In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:
De openbaar ondersteunde CERTIFICERINGsinstanties die de Webex-app ondersteunt voor verificatie worden vermeld in Ondersteunde certificeringsinstanties voor Webex hybride services.
TLS-certificaatvereisten voor TLS-bridge proxy
-
Het openbaar ondertekende servercertificaat wordt geladen in de proxy.
-
De proxy toont dit openbaar ondertekende servercertificaat voor Webex.
-
Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI-interface
Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain-certificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub, selecteer
en klik op de koppeling Certificaat downloaden.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via een TLS-bebridgingsproxy
-
Via een pass-through proxy van TLS
-
Directly to the XSP|ADP
In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
-
Webex toont een openbaar ondertekend clientcertificaat voor de proxy.
-
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
De proxy toont het openbaar ondertekende servercertificaat voor Webex.
-
Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:
X509v3-extensies: X509v3 Gebruik uitgebreide sleutel: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie
De cn van het interne certificaat moet bwcticlient.webex.com
.
-
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Internal server certificates for the XSP|ADP can be SAN.
-
Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
De proxy vertrouwt de interne CA.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Uw netwerk voorbereiden
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Netwerkvereisten voor Webex-services
De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Gedeelte van het artikel Netwerkvereisten |
Betekenis van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen |
Informatief |
Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten |
Informatief |
Moet lezen | |
Moet lezen | |
Domeinen en URL's die moeten worden gebruikt voor Webex-services |
Moet lezen |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en -documentatie |
Optioneel |
Webex-services voor FedRAMP-klanten |
N.v.t. |
Aanvullende informatie
Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.
Ondersteuning voor redundantie van BroadWorks
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Netwerktopologie
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Webex Cloud-services
DNS-configuratie
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.
Voorbeeld: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
Opnametype |
Naam |
Doel |
Doel |
---|---|---|---|
A |
|
|
Punten naar POND1 (Site A) |
A |
|
|
Punten naar POND2 (Site B) |
Any reference to XSP includes either XSP or ADP.
Failover
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.
Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:
-
XSI-acties
-
XSI-gebeurtenissen
-
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:
-
Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.
-
Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Aanmelden bij Webex-app
-
Token voor Webex-app vernieuwen
-
Niet-vertrouwde e-mail/zelfactivering
-
Statuscontrole Broadworks-service
Webex-app
DNS-configuratie
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.
If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.
Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com
, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Hieronder vindt u een voorbeeld SRV records.
Opnametype |
Opnemen |
Doel |
Doel |
---|---|---|---|
SRV |
|
|
Clientdetectie van de Xsi-interface |
SRV |
|
|
Clientdetectie van de Xsi-interface |
A |
|
|
Punten naar POND1 (site A) |
A |
|
|
Punten naar POND2 (site B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
Opnametype |
Opnemen |
Doel |
Doel |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Voorbeeld: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
Opnametype |
Naam |
Doel |
Doel |
---|---|---|---|
A |
|
|
Punten naar POND1 (site A) |
A |
|
|
Punten naar POND2 (site B) |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.
-
De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.
-
-
Als de SRV niet richt, worden geen richt richten retourneren:
De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.
-
-
(Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
-
Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.
-
Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
-
Failover
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:
-
Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.
Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.
Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.
De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.
Overzicht implementatie
De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.
Partner onboarding voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.
Om de nodige onboarding te voltooien, moet u uw Webex Cisco BroadWorks-versie uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.
Webex Partners in one region can create customer organizations in any region that we offer the services. Voor hulp raadpleegt u: Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Service/toepassing |
Verificatie vereist |
Service-/toepassingsdoel |
---|---|---|
Xsi-Events |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Calling-configuratie downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonische aanwezigheid |
Gespreksinstellingen Webview-toepassing |
TLS (server verifieert zichzelf bij clients) |
Stelt instellingen voor gebruikersoproepen bekend in de selfcare-portal in de Webex-app |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Vereisten voor co-residentie
-
De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
-
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Verificatieservice configureren (met ci-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren om de CI-tokenvalidatie met TLS te gebruiken. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem dit ondersteunt.
Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
Raadpleeg het bijlage voor configuratie van services (met mTLS voor de verificatieservice) om mTLS-verificatie te configureren voor de verificatieservice in plaats van de CI-tokenvalidatie.
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installeer de patches die geschikt zijn voor uw release:
-
Voor R22:
-
Voor R23:
-
Voor R24-geen patch vereist
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust commercieel hoofd-CA 1
-
GoDaddy Root Certification Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
ingesteld waar
-
set clientSecret client-Secret-From-Step1
-
ciResponseBodyMaxSizeInBytes 65536 instellen
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabel 1. Set issuerName and issuerURL Als het CI-cluster is... Set issuerName and issuerURL to... VS-A
EU
VS-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabel 2. Set tokenInfoURL Als het Teamcluster is... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
flsUrl instellen https://cifls.webex.com/federation
-
vernieuwenPeriodInMinutes 60 instellen
-
set refreshToken refresh-Token-From-Step1
-
-
Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
tokenIssuer BroadWorks instellen
-
tokenDurationInHours 720 instellen
-
-
RSA-sleutels genereren en delen. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. De volgende factoren zijn van invloed op het volgende:
-
U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.
-
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Geef de authService-URL aan de webcontainer door. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.
-
Controleer de parameter met
krijgen.
-
Restart the XSP|ADP.
-
Verificatievereiste voor client verwijderen voor verificatieservice (alleen R24)
Als de verificatieservice is geconfigureerd met de CI-tokenvalidatie op R24, moet u ook de Verificatievereiste voor de client verwijderen voor de verificatieservice. Voer het volgende CLI-commando uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)
De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:
Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:
Specificiteit | CLI-context |
Systeem (algemeen) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Voer de
opdracht Opdracht op halen in en lees de
resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.
Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de HTTP-serverinterface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface
De vereiste versleutelingen configureren:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling
ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de
HTTP-serverinterface, gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zie https://ciphersuite.info/ om de suite te vinden op beide namen.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.
CTI-interface en gerelateerde configuratie
De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.
-
Toepassingsserver configureren voor CTI-abonnementen
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Inkomende poorten voor de beveiligde CTI-interface openen
-
Abonneer uw Webex-organisatie op BroadWorks CTI Events
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat van Webex voor Cisco BroadWorks.
Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
TLS en Versleutelingen configureren op de CTI-interface
The levels of configurability for the XSP|ADP CTI interface are as follows:
Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:
Specificiteit |
CLI-context |
---|---|
Systeem (algemeen) (R22 en hoger) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
opdracht Opdracht op halen in en lees de
resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat nodig hebben en of clientverificatie is vereist.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
TLS-versleutelingsconfiguratie bewerken op de CTI-interface
De vereiste versleutelingen configureren via de CTI-interface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Voer de
opdracht Opdracht op om te zien welke
versleutelingen al worden gebruikt in deze interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling
ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de
CTI-interface, gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zie https://ciphersuite.info/ om de suite te vinden op beide namen.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Meld u aan bij Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Selecteer en knip het eerste blok tekst, inclusief de regels
-----BEGIN CERTIFICATE----- en
-----END CERTIFICATE----- en plak het tekstblok in een nieuw
bestand. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END-CERTIFICAAT-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Optioneel) Voer
Help updateTrust uit
om de parameters en opdrachtindeling te bekijken. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Clients toestaan zich te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
-
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.
-
On BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:
-
On BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Toegang tot BroadWorks CTI Events inschakelen op Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.
-
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
-
CTI-abonnementen worden op basis van abonneeabonnementen alleen vastgesteld en behouden, zolang deze abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webview gespreksinstellingen
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.
Gespreksinstellingen Webview bestaat uit twee componenten:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Gebruikerservaring
-
Windows-gebruikers: Click Call Settings and then click .
-
Mac-gebruikers: Click profile picture, then
.
CSWV implementeren op BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Zoek naar de meest recente versie van het bestand en download deze.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat dit een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld
/callsettings.
-
Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
-
U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).
-
Stel doel voor Webgespreksinstellingen in op
csw:
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Stel de URL van de instellingen voor weboproepen in voor uw omgeving, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Pushmeldingen voor gesprek configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de Functiebeschrijving pushserver voor berichten voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen via Google (FCM) of Apple(APNS) te verzenden. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
Dit gedeelte beschrijft hoe u NPS configureert voor verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, zie Cisco BroadWorks NPS bijwerken om NPS Proxy te https://help.webex.com/nl5rir2/gebruiken.
Overzicht NPS-proxy
Voor de compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht om de NPS-proxyfunctie te ondersteunen, pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor Cisco BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.
De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe HTPv1-API van Google Firebase Cloud Messaging (FCM).
-
Zie de Push-server voor meer informatie over VoIP in functiebeschrijving UCaaS.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 |
Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP). |
2 |
Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-patches: |
3 |
Activeer de pushservertoepassing voor meldingen. |
4 |
(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.
|
5 |
(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe. |
7 |
On each AS server, the namedefs file in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
De volgende stap
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
NPS configureren om een verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Maak de clientaccount in de NPS:
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 |
(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 |
(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.
| |||||||||||||||||||
6 |
Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 |
Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:
| |||||||||||||||||||
8 |
Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Test gespreksmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u kunt gebruiken in de Google FCM-console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console
. De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.
-
Selecteer de juiste Android-toepassing.
-
Neem op het tabblad Algemeen de project-id op
-
Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.
Een nieuwe serviceaccount maken:
-
Klik op de blauwe knop voor het maken van een nieuw serviceaccount
-
Klik op de blauwe knop om een nieuwe privésleutel te genereren
-
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount opnieuw gebruiken:
-
Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.
-
Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.
-
Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.
-
Download het JSON-bestand dat de sleutel bevat en sla het op een veilige locatie op.
-
-
Copy the json file onto the XSP|ADP.
-
Configureer de project-id en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
-
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.
-
Haal het JSON-bestand op via de Google Cloud Console:
-
Ga op de Google Cloud Console naar de pagina Serviceaccounts.
-
Klik op Een projectselecteren, kies uw project en klik op Openen.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
De bestandsdownloads.
-
-
FCM toevoegen aan de ADP-server:
-
Importeer het JSON-bestand naar de ADP-server met de
opdracht /bw/install.
-
Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Voeg daarna de toepassing en het sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.
-
Webex in staat stellen te luisteren naar CTI-gebeurtenissen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u een cluster niet kunt opslaan als er ongeldige vermeldingenzijn.
We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost.
Wat u moet doen:
-
Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.
-
Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klik op Cluster toevoegen.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
-
Deze cluster een naam geven en op Volgendeklikken.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.
-
(Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.
Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.
-
Voeg uw XSI-acties en XSI Events-URL's toe.
-
Optioneel. Update the DAS URL with the URL of the Device Activation Service.
-
Optioneel. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klik op Volgende.
-
Op de pagina CTI Interface doet u het volgende:
-
Voeg de CTI-URL en de poort voor de CTI-interface toe waarmee u verbinding wilt maken.
-
Optioneel. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Gebruikers kunnen hun gespreksgeschiedenis weergeven in de Webex-app.
-
Optioneel. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klik op Volgende.
-
-
Voeg de URL van uw verificatieservice toe.
-
Selecteer Verificatieservice met validatie van CI-token.
Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex be beschermt, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.
-
Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen naar de opgegeven interfaces testen.
-
Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.
-
De knop Maken kan worden uitgeschakeld op het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
De verbindingen naar uw BroadWorks-interfaces controleren
-
Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.
-
Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.
-
Klik op Clusters weergeven.
-
Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst de statusmelding weergegeven naast elke cluster.
U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.
-
Optioneel. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Voer een Sjabloonnaamin en klik vervolgens op Volgende.
-
Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Doorstromen door de inrichting met vertrouwde e-mails
Doorstromen zonder e-mails
Zelfvoorzieningen voor gebruikers
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Aan
Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.
Aan
Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
On†
On†
On†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen) om het adres te vinden voor een lange lijst.
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.
Als het groepen zijn, laat u deze switch uit.
Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.
Aantekeningen uit de tabel:
-
† met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.
Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium of Softphone.
U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.
-
Optioneel. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Selecteer een van de volgende opties voor Configuratie voor deelnemen aanvergadering:
-
Cisco-in belnummers (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klik op Volgende.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabel 4. Recommended User Verification Settings for Untrusted Provisioning Modes Naam van instelling
Doorstromen zonder e-mails
Zelfvoorzieningen voor gebruikers
Provision Admin First
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
-
Aantekeningen uit de tabel:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.
-
-
Klik op Volgende.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.Deze instelling wordt alleen toegepast op nieuwe klantenorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande organisaties van klanten wilt wijzigen, moet u een ticket openen bij Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.
-
Klik op Volgende.
-
Configureer voor Voorkeurenhet volgende:
-
Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.
U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.
-
Als u adreslijstsynchronisatie wilt inschakelen, stelt u telefoonlijstsynchronisatie inschakelen in voor alle nieuwe klantorganisaties die kunnen schakelen tussen aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.
-
Voer een Partnerbeheerder in.
Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klik op Volgende.
-
Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.
Als het goed is, krijgt u een bericht met geslaagd.
Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.
-
Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Weergavesjablonen geopend, want mogelijk moet u voor de volgende taak sjabloondetails gebruiken.
Configureer de toepassingsserver met de URL voor inrichtingsservice
Deze taak is alleen vereist voor flow through provisioning.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Voor R22:
AP.as.22.0.1123.ap373197
-
Voor R23:
AP.as.23.0.1075.ap373197
-
Voor R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Wijzig de context
Onderhoud/ContainerOptions.
-
Schakel de parameter voor inrichtings-URL in:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Haal de inrichtings-URL(s) op bij Partner Hub
Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.
-
Meld u aan bij Partner Hub en ga naar
. -
Klik op Weergeven Sjablonen.
-
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.
De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
-
Kopieer de URL voor provisioningadapter.
Herhaal dit voor andere sjablonen als u er meer dan één hebt.
(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver
Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.
-
Meld u aan bij de toepassingsserver en configureer de chatinterface.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Activeer de geïntegreerde IMP-interface:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
U moet de volledige naam invoeren voor de provisioningURL-parameter,
zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het bestand /etc/hosts
in het AS.
(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver
-
Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.
-
Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. U kunt deze
example.com
). -
Selecteer Chatserver gebruiken.
-
Plak in het veld URL de INRICHTINGs-URL die u uit uw sjabloon hebt gekopieerd in Partner hub.
U moet de volledige naam invoeren voor de
provisioningURL-parameter,
zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in hetbestand /etc/hosts
in het AS. -
Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.
-
Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.
-
Selecteer voor Standaard gebruikersidentiteit voor CHAT&P IDde optie Primair .
-
Klik op Toepassen.
-
Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.
-
Verifieer of de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van integratie met een single sign-on in Control Hub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. Selecteer voor de instelling Verificatiemodus Partnerverificatie. Voor de entiteits-id van de id-provider voert u de EntityID in vanuit de XML met SAML-metagegevens van de externe identiteitsprovider.
-
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.
-
Alleen zodat de gebruiker zich kan aanmelden.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Kenmerk
Vereist
Beschrijving
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nee
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nee
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nee
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.
-
Very that the user can log in using the SSO authentication flow.
Correlatie-id voor gesprek inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, is het vereist dat u de gespreks correlatie-id inschakelen. Deze instelling is vereist voor veel belfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Leidinggevende en Leidinggevende assistent.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie De functiebeschrijving van de gespreks-correlatie-id van Cisco BroadWorks voor meer informatie over de correlatie-id van hetgesprek.
Synchroniseren met Directory
Directorysynchronisatie zorgt ervoor dat webex voor Cisco BroadWorks-gebruikers de Webex-directory kan gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Als deze functie is ingeschakeld, wordt de volledige adressenlijst voor bellen vanaf de BroadWorks-server gesynchroniseerd met de Webex-map. Gebruikers kunnen de directory vanuit de Webex-app openen en een oproep plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u Directorysynchronisatie wilt in turnen, gaat u naar Directory Sync in Webex voor Cisco BroadWorks.
Uniforme gespreksgeschiedenis
Als Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en gaan ze deel uitmaken van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan cluster-per-cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
-
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call History te bouwen
-
Hook Status-gebeurtenissen: Unified Call History bevat hook-statusoptimalisaties die de hoeveelheid netwerkbandbreedte voor updates van Telephony Presence verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Voor R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Voor R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Voor R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
Gespreksgeschiedenis inschakelen (nieuw cluster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaande cluster, volgt u de volgende stappen:
-
Sign in to Partner Hub at
admin.webex.com
. -
Ga naar Instellingen en selecteer een bestaande cluster.
-
Controleer of de clusterverbinding goed is. In het rechterpaneel moet een groen vinkje worden weergegeven als Verbinding tot stand isgebracht.
Als dit niet wordt weergegeven, voert u onder Controleer de verbinding (optioneel) de gebruikers-id en het broadWorks-wachtwoord van BroadWorks in en klikt u op Controleren om te controleren of de verbinding goed is.
-
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
-
Klik op Opslaan.
Functieinteracties
De volgende functieinteracties bestaan voor Unified Call History:
-
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of Directe routes. Als deze situatie zich voordeed, worden de gebeurtenissen Gespreksgeschiedenis en Hook-status niet verzonden naar de Webex-app.
-
Unified Call History wordt niet ondersteund met bellen via een extensie. Oproepen die worden geplaatst met bellen via een extensie, worden mogelijk niet correct weergegeven in de Gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en weergeven vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | View Call and Meeting History.
Unified Call History uitschakelen
Zodra u Unified Call History op een cluster hebt ingeschakeld, kunt u de functie niet zelf uitschakelen. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Uitzonderingen:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Overzicht
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functies
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Aanvullende functies
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
-
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
-
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Voorbeeld: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Niet storen-synchronisatie
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Voorwaarden
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klik op Instellingen.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familie: Spark-service
-
Product: Bellen in Webex (Webex voor BroadWorks)
-
Component: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Gebruiks cases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopnamen.
Opnamemodi |
Beschrijving |
Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd |
Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten |
Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten. |
|
Ondemand |
Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start |
Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
-
Voor R22: AP.as.22.0.1123.ap377718
-
Voor R23: AP.as.23.0.1075.ap377718
-
Voor R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Handleiding voor Gespreksopname van Cisco BroadWorks.
Aanvullende informatie
Als gebruikersgegevens wilt weten hoe u de opnamefunctie gebruikt, gaat u naar het help.webex.com | Webex-artikel Uw gesprekken opnemen.
Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Gebruikerservaring
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Vereisten
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand anders van een andere afdeling.
Functiebewerking
Zodra de functie is geconfigureerd
-
Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.
-
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert dan de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.
Vereisten
Zorg ervoor dat deze functie werkt:
-
Het configuratiebestand voor de client moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Configuratie
Voor informatie over het configureren van Group gesprek parkeren on BroadWorks, zie 'Gesprek parkeren-groep toevoegen' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel2. U moet een groep maken en gebruikers aan de groep toevoegen.
Voor informatie over het configureren van de functie Gespreks correlatie-id op BroadWorks, zie De functiebeschrijving van de Cisco BroadWorks-gespreks correlatie-id.
Aanvullende informatie
Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex | Gesprekken parkeren enophalen.
gesprek parkeren/geleide gesprek parkeren
Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:
-
Voer *68 in om een gesprek te parkeren
-
Voer *88 in om een gesprek op te halen
Barge-in
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Gegarandeerd
-
Binnen het systeem
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Clients aanpassen en inrichten
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.
Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroekt.
Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver
Webex-apps zijn geconfigureerd met DTAF-bestanden. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
-
Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.
-
Voor elke client die u inrichten:
-
Download en haal het DTAF-zipbestand op voor de specifieke client.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Open het profiel van het toegevoegde apparaat om het volgende te bewerken en:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Vink het selectievakje Informatie van externe partij ondersteunen aan. Deze ondersteuning is vereist om bureaublad delen te werken.
U kunt ook ondersteuning voor externe partijen inschakelen met de volgende CLI-opdracht op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).
-
Sla het profiel op.
-
-
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam |
Beschrijving |
Codecprioriteit |
De prioriteitorder configureren voor de audio- en videocodecs voor het VoIP gesprekken |
TCP, UDP en TLS |
Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten |
Poortbereiken configureren voor RTP-audio en -video |
SIP-opties |
Configureer verschillende opties met betrekking tot SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen intervallen voor registratie en abonnement, enzovoort). |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
Probleemrapportage- en Help-URL's aanpassen
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-provisioning
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Service toewijzen in BroadWorks: |
2 |
Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikers testen
1 |
Download de Webex-app op twee verschillende machines. |
2 |
Meld u aan als uw testgebruikers op de twee machines. |
3 |
Testgesprekken voeren. |
Organisaties voor klant inrichten
In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
-
API's gebruiken om Webex-accounts te maken
-
Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
-
Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken
-
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
Openbare inrichtings-API's
Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.
Wholesale customers will be rejected by these APIs.
Flowthrough-provisioning
In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.
Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.
Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.
BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.
Zelfactivering gebruikers
BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:
-
Sign in to Partner Hub, and find the Customer List page.
-
Klik op Weergeven Sjablonen.
-
Select the provisioning Onboarding template you want to apply to this user.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.
-
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.
-
U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.
Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.
Inrichten met niet-vertrouwde e-mails
Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
Klantorganisatie |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Administrator voegt de gebruiker toe.
-
De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.
-
Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.
-
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
-
-
De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
-
Gebruiker meldt zich aan bij Webex.
-
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
-
Oude Webex-account wordt verwijderd.
-
Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.
-
Gebruiker wordt doorgestuurd naar de downloadpagina.
-
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
-
Administrator voegt de gebruiker toe.
-
De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.
-
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
-
-
De gebruiker klikt op activering en voert zijn/haar e-mailadres in.
-
Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.
-
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
-
-
De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.
-
Het e-mailadres is gevalideerd.
-
Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
-
-
Gebruiker meldt zich aan bij Webex.
-
Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
-
Oude Webex-account wordt verwijderd.
-
Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.
-
Gebruiker wordt doorgestuurd naar de downloadpagina.
-
Zelfactiveringsverflow
Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.
-
De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.
-
Gebruiker voert zijn/haar e-mailadres in.
-
Gebruiker wordt naar broadWorks Provisioning Bridge pushed.
-
Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.
-
-
De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.
-
CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
-
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
-
-
De gebruiker meldt zich aan bij de consumentenportal.
-
De gebruiker klikt op Account verwijderen.
-
Het oude Webex-account wordt verwijderd.
-
De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:
1 |
De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. For help, see Provision Customer Organizations. Nu gebeurt het volgende:
Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision. |
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org. The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process. |
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Externe beheerder toevoegen
Zie het artikel Aanvraag voor externe beheerder goedkeuren op de pagina 'Externe beheerder goedkeuren' voor de stappen die organisatiebeheerders kunnen uitvoeren om de partnerbeheerder toe te voegen help.webex.com .
After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
Manage Users and Organizations
Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.
Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen
Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Klik op Weergeven Sjablonen. Select the appropriate Onboarding template you want to apply to this user. |
3 |
Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:
|
4 |
Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 |
Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:
Kenmerk in BroadWorks | Bijbehorend kenmerk in Webex | Doel | Opmerkingen |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is. |
E-mail-id | Gebruikers-id |
Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren |
Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:
Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in | Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren. |
Gebruikerspakket wijzigen in Partner Hub
1 |
Meld u aan bij Partner Hub en klik op Klanten. |
2 |
Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis. De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 |
Klik op Klantweergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 |
Klik opGebruikers, zoek de betreffende gebruiker en klik hierop. |
5 |
Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt. |
8 |
U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
-
Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.
-
Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.
Flow-through Provisioning
Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:
-
Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.
-
Zoek de gebruiker in Control Hub en selecteer deze.
- Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.
Delete Organization
1 |
Use the People APIs to delete all users from the organization: The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user. |
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. |
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
-
Een BroadWorks-cluster toevoegen in Partner Hub
-
Een BroadWorks-cluster bewerken of verwijderen in Partner Hub
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partner Hub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.
1 |
Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op |
2 |
Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks. |
3 |
Klik op Clusters weergeven. |
4 |
Klik op het cluster dat u wilt bewerken of verwijderen. De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
|
5 |
U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op | |||||||||
2 |
Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks. | |||||||||
3 |
Klik op Weergeven Sjablonen. | |||||||||
4 |
Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 |
U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Support omvat zowel nieuwe als bestaande sites.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Beperkingen
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Webex-gesprekken uitschakelen
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Functieondersteuning
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Klik op Opslaan.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Vereisten
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
Voor R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Voor R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
Voor R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Klik op OK.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
Deze functie inschakelen:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
of
-
Allow Termination to this location must be disabled for all shared call appearances or
of
-
Locations are disabled for all shared call appearances
Capaciteit verhogen
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.
In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.
HTTP-servercertificaten beheren
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Onze keten van vertrouwenscertificaat van Webex Cloud
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Vertrouwensketen
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.
Uw HTTP-serverinterfaces
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Toegang tot klantbeheerder
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
In de weergave Account zijn de volgende instellingen niet beschikbaar:
-
Company Name is read-only.
-
-
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Beperkt door partnermodus inschakelen
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Selecteer de van toepassing zijnde klantorganisatie.
-
Schakel in de weergave rechtse instellingen de in-/uitschakelen van Beperkte via partnermodus in om de instelling in te schakelen.
Als u De modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
-
Add Webex for Wholesale users (with the button)
-
Change packages for a user
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:
-
Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)
-
Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)
-
Klanten met het aantal toegewezen pakketten
Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
Purpose |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
Veld |
Beschrijving |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
Intern |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
Pakket |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
-
Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.
-
If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de pagina Webex-status
Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.
Control Hub-analyses gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:
-
Kan de toepassingsserver de inrichtings-URL bereiken?
-
Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?
Clusters mislukken consistent met verbindingstests:
Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.
-
Are the XSP|ADP interfaces publicly accessible?
-
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.
Interfaces die mislukken bij validatie
Xsi-Acties en Xsi-Events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de
/v2.0/ aan het
einde van de URL's. -
Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.
-
Bekijk het advies voor interfaceconfiguratie in dit document.
Verificatieservice-interface:
- Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de
/v2.0/ aan het
einde van de URL's. -
Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.
-
Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
-
Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?
Problemen met client
Controleer of de client is verbonden met BroadWorks
-
Meld u aan bij de Webex-app.
-
Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.
-
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
-
De client heeft de vereiste Webex-microservices getransvered.
-
De gebruiker heeft zich geverifieerd.
-
De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.
-
De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.
Clientlogboeken
Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. For more information, see Where Do I Find Support for Webex?
Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
MTLS-auth onjuist geconfigureerd
Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:
-
Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.
-
Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.
-
Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.
Bericht over licentie-uitval
Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Ondersteuning
Stabiele status ondersteuningsbeleid
De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Escalatiebeleid
-
U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)
-
Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.
BroadWorks-versies
-
De ondersteuning voor de BroadWorks Server-versie volgt het beleid van BroadSoft, van de huidige versie en twee vorige belangrijke versies (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zelfondersteuningsresources
-
Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.
-
De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.
-
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
-
We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen voor het indienen van een serviceverzoek
Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
-
Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)
-
TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat
-
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
-
Clientversies (als het probleem symptomen heeft opgemerkt via de client)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > |
UC-One SaaS |
Webex voor Cisco BroadWorks |
---|---|---|
Cloud |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Clients |
UC-One: Mobiel, desktop Receptionist, Supervisor |
Webex: Mobiel, desktop, web |
Groot technologisch verschil |
Vergaderingen geleverd op Broadsoft Meet Technology |
Vergaderingen geleverd op Webex Meetings-technologie |
Vroege proefversies van velden |
Faseringsomgeving, bèta-clients |
Productieomgeving, GA-clients |
Gebruikersidentiteit |
BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.
Gebruikers-id en geheim in BroadWorks |
E-mail-id in Cisco CI dient als primaire id SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.
Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, id en geheimen in IdP |
Clientverificatie |
Gebruikers geven aanmeldgegevens op via client BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten |
Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI) Toegangstokens voor Webex en verversen |
Beheer/configuratie |
Uw OSS/BSS-systemen en Resellerportal |
Uw OSS/BSS-systemen en Control Hub |
Partner/serviceprovider activeren |
Eén keer ingesteld door Cisco Operations |
Eén keer ingesteld door Cisco Operations |
Klant/zakelijk activeren |
Resellerportal |
Control Hub Automatisch gemaakt bij eerste gebruikersinschrijving |
Activeringsopties voor gebruikers |
Zelf ingeschreven Externe IM&P instellen in BroadWorks
|
Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen) |
XSP|ADP-serviceinterfaces |
XSI-acties
XSI-Gebeurtenissen CTI (mTLS) AuthService (mTLS optioneel) DMS |
XSI-acties XSI-Acties (mTLS) XSI-Gebeurtenissen CTI (mTLS) AuthService (TLS) DMS |
Webex installeren en aanmelden (abonnee perspectief)
1 |
Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie. |
2 |
Voer Webex uit. Webex vraagt u om uw e-mailadres.
|
3 |
Voer uw e-mailadres in en klik op Volgende. |
4 |
Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex: Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.
|
Gegevens exchange en opslag
Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.
serviceprovider onboarding
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:
-
URL Xsi-acties
-
Xsi-Events URL
-
URL CTI-interface
-
URL verificatieservice
-
BroadWorks-provisioning-adaptorreferenties
serviceprovider voor gebruikers
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens die naar Webex gaan |
Van |
Door |
Opgeslagen door Webex? |
---|---|---|---|
BroadWorks UserID |
BroadWorks, op API |
Webex-API's |
Ja |
E-mail (indien SP opgegeven) |
BroadWorks, op API |
Webex-API's |
Ja |
E-mail (indien door gebruiker verstrekt) |
Gebruiker |
Portal voor gebruikersactivering |
Ja |
Voornaam |
BroadWorks, op API |
Webex-API's |
Ja |
Achternaam |
BroadWorks, op API |
Webex-API's |
Ja |
Primair telefoonnummer |
BroadWorks, op API |
Webex-API's |
Ja |
Mobiel telefoonnummer |
BroadWorks, op API |
Webex-API's |
Ja |
Primair toestel |
BroadWorks, op API |
Webex-API's |
Ja |
BroadWorks serviceprovider ID & groeps-id |
BroadWorks, op API |
Webex-API's |
Ja |
Taal |
BroadWorks, op API |
Webex-API's |
Ja |
Tijdzone |
BroadWorks, op API |
Webex-API's |
Ja |
Gebruikers verwijderen
Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.
Gebruikersgegevens |
Gedeeltelijk verwijderen |
Volledige verwijdering |
---|---|---|
BroadWorks UserID |
Ja |
Ja |
|
Nee |
Ja |
Voornaam |
Nee |
Ja |
Achternaam |
Nee |
Ja |
Primair telefoonnummer |
Ja |
Ja |
Mobiel telefoonnummer |
Ja |
Ja |
Extensie |
Ja |
Ja |
BroadWorks serviceprovider ID & groeps-id |
Ja |
Ja |
TAAL |
Nee |
Ja |
Gebruiker aanmelden en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat wordt uitgewisseld tussen de verschillende onderdelen van de verificatiestroom.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
E-mailadres |
Gebruiker via Webex-app |
Webex |
Beperkte toegang token en (onafhankelijke) IdP-URL |
Webex |
Gebruikersbrowser |
Gebruikersgegevens |
Gebruikersbrowser |
Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-bevestiging |
Gebruikersbrowser |
Webex |
Verificatiecode |
Webex |
Gebruikersbrowser |
Verificatiecode |
Gebruikersbrowser |
Webex |
Toegang tot en vernieuwen tokens |
Webex |
Gebruikersbrowser |
Toegang tot en vernieuwen tokens |
Gebruikersbrowser |
Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
E-mailadres |
Gebruiker via Webex-app |
Webex |
Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy) |
Webex |
Gebruikersbrowser |
Brandinggegevens en BroadWorks-URL's |
Webex |
Gebruikersbrowser |
BroadWorks-gebruikersgegevens |
Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt) |
Webex |
BroadWorks-gebruikersgegevens |
Webex |
BroadWorks |
BroadWorks-gebruikersprofiel |
BroadWorks |
Webex |
SAML-bevestiging |
Gebruikersbrowser |
Webex |
Verificatiecode |
Webex |
Gebruikersbrowser |
Verificatiecode |
Gebruikersbrowser |
Webex |
Toegang tot en vernieuwen tokens |
Webex |
Gebruikersbrowser |
Toegang tot en vernieuwen tokens |
Gebruikersbrowser |
Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutbericht:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt. De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als het BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen. Als de instellingsservice is uitgeschakeld, is aanmelden toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.
Clientconfiguratie ophalen
In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
Registratie |
Klant |
Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's |
Webex |
Klant |
BroadWorks JWT-token |
BroadWorks via Webex |
Klant |
BroadWorks JWT-token |
Klant |
BroadWorks |
Apparaat token |
BroadWorks |
Klant |
Apparaat token |
Klant |
BroadWorks |
Configuratiebestand |
BroadWorks |
Klant |
Stabiele statusgebruik
In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.
Deze tabel toont gegevensbeweging voor bellen.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
SIP-signalering |
Klant |
BroadWorks |
SRTP-media |
Klant |
BroadWorks |
SIP-signalering |
BroadWorks |
Klant |
SRTP-media |
BroadWorks |
Klant |
In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
HTTPS REST-berichten en -aanwezigheid |
Klant |
Webex |
HTTPS REST-berichten en -aanwezigheid |
Webex |
Klant |
SIP-signalering |
Klant |
Webex |
SRTP-media |
Klant |
Webex |
SIP-signalering |
Webex |
Klant |
SRTP-media |
Webex |
Klant |
De Provisioning API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Toepassingsverificatie en -autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.
U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.
Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.
Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.
-
De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.
-
De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
-
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
-
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
BroadWorks-softwarevereisten
Zie Lifecycle Management - BroadSoft-servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.
Versie R22
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP |
Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig |
AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver |
Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig |
Als u ADP gebruikt... |
Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver |
Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig |
Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Gebruikersvoorzieningen en activeringsstromen
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.
E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.
Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
-
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).
-
U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.
-
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap |
Beschrijving |
---|---|
1 |
U offertet en neemt bestellingen voor de service over aan uw klanten. |
2 |
U verwerkt de bestelling van de klant en provisiont de klant in uw systemen. |
3 |
Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice. |
4 |
Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex. |
5 |
Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen). |
SSO aanmeldingsgegevens
Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.
Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.
Alternatieve manier van aanmelden
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:
-
BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):
-
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.
-
De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.
-
Het SSO token wordt niet gebruikt in deze stroom.
-
-
SAML SSO Webex-verificatie:
-
In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.
-
Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.
-
Gebruikersinteracties
Aanmelden
-
De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.
-
CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldingspagina geeft. (De serviceprovider kan deze aanmeldpagina aanmerken.)
-
De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.
-
Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).
-
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).
-
De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.
-
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit een gebruikers perspectief
Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
-
U downloadt en installeert de Webex-app.
-
Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.
-
U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.
-
Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.
-
Deze pagina kan u welkom heten met uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.
-
Voer uw BroadWorks-wachtwoord in.
-
Als u zich met succes hebt aangemeld, wordt Webex geopend.
gespreksverloop- Bedrijfslijst
gespreksverloop: PSTN nummer
Presentatie en delen
Een vergadering in een ruimte starten
Interacties met klanten
Profiel ophalen van DMS en SIP registreren bij AS
-
Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.
-
De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.
-
De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.
-
De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.
-
SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en labrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laborganisaties:
-
serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
-
Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.
-
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.
-
Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.
Een organisatie aan ontwerpen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
-
Meld u aan bij Partner Hub en selecteer Klanten.
-
Selecteer de juiste klant.
-
Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:
-
mp3
-
wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:
-
AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen
Terminologie
- ACL
- Toegangsbeheerlijst
- ALG
- Gateway voor toepassingslaag
- API
- Application Programming-interface
- APNS
- Apple pushmeldingenservice
- AS
- Toepassingsserver
- ATA
- Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
- BAM
- BroadSoft-toepassingsmanager
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
- BMS
- BroadSoft-berichtenserver
- BOSCH
- Tweerichtings-streams over synchrone HTTP
- BRI
- Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
- Bundel
- Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
- CAPTCHA
- Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
- CCXML
- Gespreksbeheer eXtensible Markup Language
- CIF
- Algemene tussenliggende indeling
- CLI
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Apparatuur ter plaatse
- CPR
- Regel voor aangepaste aanwezigheid
- CSS
- Stijlblad trapsgewijze stijl
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Gedifferentieerd servicecodepunt
- DTAF
- Archiefbestand apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dual-tone met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cf. Organisatie)
- FCM
- Firebase Cloud Messaging
- FMC
- Mobile Convergence is opgelost.
- Flow-through provisioning
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroom-through provisioning
- Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- ERO
- Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
- ERE OPS
- Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
- GCM
- Bericht voor Google Cloud
- GCM
- Galois/Counter Mode (coderingstechnologie)
- HID
- Human Interface-apparaat
- HTTPS
- Beveiligde sockets van het Hypertext Transfer Protocol
- IAD
- Geïntegreerd toegangsapparaat
- IM&P
- Chatten en aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
- ITSP
- Internettelefonie serviceprovider
- IVR
- IVR (Interactive Voice Response)/Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ ./are separators) genoemd
- JSON
- Notatie Java-scriptobject
- JSSE
- Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Key Extension Module (hardware Cisco-telefoons)
- LLT
- Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
- MA
- Berichtarchivering
- MIB
- Beheerinformatiebasis
- MS
- Mediaserver
- mTLS
- Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
- MUC
- Chat met meerdere gebruikers
- NAT
- Netwerkadresvertalingen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.
- OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
- OTG
- Groep met uitgaande trunks
- Pakket
- Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
- Partner
- Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
- PBX
- Private Branch Exchange
- PEM
- Verbeterde privacymail
- PLMN
- Openbaar mobiel netwerk land
- PRI
- Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
- PS
- Profielserver
- PSTN
- Public Switched Telephone-netwerk
- QoS
- Servicekwaliteit
- Resellerportal
- Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
- RTCP
- Realtime beheerprotocol
- RTP
- Realtime transportprotocol
- SBC
- Border Controller voor sessie
- SCA
- Weergave van gedeelde oproep
- SD
- Standaarddefinitie
- SDP
- Sessieomschrijvingsprotocol
- SP
- serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
- SIP
- SIP (Session Initiation Protocol)
- SLT
- Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
- SMB
- Klein tot Middelgroot bedrijf
- SNMP
- Eenvoudig Network Management-protocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
- sRTP
- secure Realtime Transfer Protocol (VoIP media)
- SSL
- Secure Sockets-laag
- Abonnee
- De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
- TCP
- Transmission Control Protocol
- TDM
- Meervoudige indeling van tijdsdeling
- TLS
- Beveiliging van de transportlaag
- Tos
- Type of Service
- UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- UI
- Gebruikersinterface
- UID
- Unieke id
- UMS
- Chatserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Server delen
- UTC
- Universele tijd universal time
- MANEEN
- Videoserver
- Waarde toegevoegde reseller (VAR)
- Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
- VGA
- Array van videoafbeeldingen
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Spraakuitvouwbare markuptaal
- Webdav
- Web Distributed Authoring en Versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence-protocol
Services configureren (met mTLS voor de auth-service)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Anders zijn ze optioneel.
Xsi-interfaces
Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Verificatieservice configureren (met mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Vereisten
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Configuratieoverzicht
The essential configuration on your XSP|ADPs includes:
-
Implementeer de verificatieservice.
-
Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Geef de authService-URL aan de webcontainer door.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Activeer de verificatieservicetoepassing op het pad
/authService
(u moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur van token configureren
-
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Stel de duur in op 60 dagen (max. is 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
-
U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.
-
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer door
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.
-
Controleer de parameter met
krijgen.
-
Restart the XSP|ADP.
TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)
De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:
Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:
Specificiteit | CLI-context |
Systeem (algemeen) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Voer de
opdracht Opdracht op halen in en lees de
resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.
Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de HTTP-serverinterface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface
De vereiste versleutelingen configureren:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling
ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de
HTTP-serverinterface, gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zie https://ciphersuite.info/ om de suite te vinden op beide namen.
Vertrouwen voor verificatieservice configureren (met mTLS)
-
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Selecteer en knip het eerste blok tekst, inclusief de regels
-----BEGIN CERTIFICATE----- en
-----END CERTIFICATE----- en plak het tekstblok in een nieuw
bestand. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END-CERTIFICAAT-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) MTLS configureren op http-interface/poortniveau
Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. In principe beveiligt de eerste waar de interface met TLS (servercertificaat wordt gemaakt indien vereist) en dwingt de tweede echt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze
mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op poort 444 van 192.0.2.7.
TLS is ingeschakeld op
poort 192.0.2.7
poort 443.
(Optie) MTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. De toepassingsnamen worden daar geemigreerd. Het
true in deze opdracht schakelt
mTLS in.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.
Controleer bij krijgen:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req ===================================================
192.0.2.7 443 Verificatieservice true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.
Waar kunt u het volgende doen
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService
Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). De certificaatketen kan worden gedownload via Partner Hub:
-
Ga naar Instellingen > BroadWorks-bellen.
-
Klik op de koppeling Certificaat downloaden.
U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via een TLS-bebridgingsproxy
-
Via een pass-through proxy van TLS
-
Directly to the XSP|ADP
In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy
-
Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.
-
De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
De proxy toont een openbaar ondertekend servercertificaat voor Webex.
-
Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:
X509v3-extensies:
X509v3 Gebruik uitgebreide sleutel:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
De proxy vertrouwt de interne CA.
Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ
-
Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.
-
De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
-
Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.
-
De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.
-
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
The following table shows a history of changes to this document over the past 12 months.
Datum |
Versie | Beschrijving van de wijziging | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
May 24, 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
April 27, 2023 |
2-88 |
| |
14 april 2023 |
2-87 |
| |
March 17, 2023 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
February 28, 2023 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Overzicht van Webex voor Cisco BroadWorks
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte is gericht op systeembeheerders van Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor de organisaties van hun klanten of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.
Oplossingsdoel
-
Om Webex-cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een belservice hebben geleverd door BroadWorks-serviceproviders.
-
De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.
Context
We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze inspanningen is om de belmogelijkheden van BroadWorks naar de Webex-app te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.
Voordelen
-
Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)
-
Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk
Oplossingsbereik
-
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.
-
Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.
-
Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).
-
Niet één gebruiker (evalueren Webex Online aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex for Cisco BroadWorks
# |
Vereiste |
Notities |
---|---|---|
1 |
Patch Current BroadWorks R22 or above | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |
5 |
mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface. |
Andere toepassingen vereisen geen mTLS. |
6 |
Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:
|
Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map Met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan |
7 |
Webex voor Cisco BroadWorks DTAF-bestand voor Webex-app | |
8 |
BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor Cisco BroadWorks-abonnement |
Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden. |
9 |
IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet. |
Zie het gedeelte 'Uw netwerk voorbereiden'. |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter. We testen of ondersteunen de uitgaande proxyconfiguratie niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor Cisco BroadWorks. |
Zie het onderwerp 'Uw netwerk voorbereiden'. |
Over dit document
Het doel van dit document is om u te helpen uw Webex-oplossing voor Cisco BroadWorks te begrijpen, voor te bereiden en te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.
Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.
De minimale set taken om de oplossing te implementeren is:
-
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor Cisco BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Webex voor Cisco BroadWorks > partner onboarding in dit document.)
-
Configureer uw BroadWorks-systemen voor integratie met Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor Cisco BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)
-
Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.
-
Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.
Terminologie
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Hoe werkt het
Webex voor Cisco BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:
-
Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.
-
Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).
-
Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).
-
Gebruikers kunnen hosten en deelnemen aan Webex Meetings.
-
Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).
-
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.
-
Nadat we u hebben geïntegreerde als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en Webex configureren.
-
U maakt klantorganisaties in Control Hub en provisioneert gebruikers in die organisaties.
-
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).
-
Gebruikers verifiëren tegen BroadWorks of tegen Webex.
-
Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Webex.
De Webex-app is het midden van deze oplossing; het is een merktoepassing die beschikbaar is op de Mac/Windows-desktops en android/iOS mobiele en tablets.
Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.
De client maakt verbinding met de Webex-cloud om berichten, aanwezigheids- en vergaderingsfuncties te leveren.
De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.
Functies en beperkingen
We bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphonegebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphonegebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
Standaardpakket
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen door de host van de vergadering wordt gehouden, maar de host kan de 'presentatorrol' doorgeven aan elke deelnemer aan de vergadering die hij of zij heeft gekozen. Alleen de host kan de rol van presentator opnieuw aan hen toe te nemen door de huidige host.
Premium-pakket
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Scherm delen binnen een PMR vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket |
Oproepen |
Berichten |
Unified Space Meetings |
PMR Meetings |
---|---|---|---|---|
Softphone |
Opgenomen |
Niet opgenomen |
Geen |
Geen |
Eenvoudig |
Opgenomen |
Opgenomen |
100 deelnemers |
100 deelnemers |
Standaard |
Opgenomen |
Opgenomen |
100 deelnemers |
100 deelnemers |
Premium |
Opgenomen |
Opgenomen |
300 deelnemers |
1000 deelnemers |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.
"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).
Functies voor chatten en vergaderen
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Vergaderfunctie |
Supported with Basic Package |
Geleverd met standaardpakket |
Ondersteund met Een nummerpakket |
Opmerking |
---|---|---|---|---|
Vergaderduur |
40 Minutes or less |
Onbeperkt |
Onbeperkt | |
Bureaublad delen |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Toepassingen delen |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Chat met meerdere partijen |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Wachtwoordbeveiliging |
Ja |
Ja |
Ja | |
Web-app - geen downloaden of invoegingen (Gastervaring) |
Ja |
Ja |
Ja | |
Ondersteuning voor koppelen met Webex-apparaten |
Ja |
Ja |
Ja | |
Vloerbeheer (Eén dempen/Alles dempen) |
Ja |
Ja |
Ja | |
Koppeling Persistente vergaderingen |
Ja |
Ja |
Ja | |
Vergaderingssite-toegang |
Ja |
Ja |
Ja | |
Deelnemen aan vergadering via VoIP |
Ja |
Ja |
Ja | |
Vergrendeling |
Ja |
Ja |
Ja | |
Besturingselementen voor presentator |
Nee |
Nee |
Ja | |
Extern bureaubladbeheer |
Nee |
Nee |
Ja | |
Aantal deelnemers |
100 |
100 |
1000 | |
Opname lokaal opgeslagen in het systeem |
Ja |
Ja |
Ja | |
Opnemen in de cloud |
Nee |
Nee |
Ja | |
Opnemen - Cloud-opslag |
Nee |
Nee |
10GB per site | |
Opnametranscripties |
Nee |
Nee |
Ja | |
Vergadering plannen |
Ja |
Ja |
Ja | |
De functie Inhoud delen met externe integraties inschakelen |
Nee |
Nee |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Wijziging van PMR url toestaan |
Nee |
Nee |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Partner hub. |
Vergaderingen live streamen (bijv. op Facebook, Youtube) |
Nee |
Nee |
Ja | |
Andere gebruikers in staat laten om namens hen vergaderingen te plannen |
Nee |
Nee |
Ja | |
Een alternatieve host toevoegen |
Ja |
Nee |
Ja | |
App-integratie (bijv. Zendesk, Slack) |
Hangt af van de integratie |
Hangt af van de integratie |
Ja |
Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda |
Ja |
Ja |
Ja | |
Integratie met Google Agenda's voor G Suite |
Ja |
Ja |
Ja | |
Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren in de volgende toepassingen:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro-pakket voor Control Hub
Pro-pakket voor de invoegservice van Control Hub biedt uw beheerders, informatiebeveiligings professionals en nalevings functionarissen met geavanceerde functionaliteit in beveiliging, naleving en analyses die kunnen integreren met uw software.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Toekomstige roadmap
Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex voor Cisco BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.
Beperkingen
Beperkingen voor inrichting
Tijdzone van vergaderingssite
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.
Als uw klant een specifieke tijdzone Webex Meetings uw -site nodig heeft, geeft u de tijdzoneparameter op in het inrichtingsverzoek voor:
-
de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.
-
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
-
the first subscriber provisioned for Basic package in the organization.
Algemene beperkingen
-
Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)
-
Webex heeft mogelijk nog niet alle bedieningselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.
-
De Webex-client mag momenteel niet 'White Labeled' zijn.
-
Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.
-
Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Limieten voor berichten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex hebben gekocht voor Cisco BroadWorks-services via serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.
-
Basic: 2 GB per gebruiker voor 3 jaar
-
Standaard 5 GB per gebruiker voor 3 jaar
-
Premium: 10 GB per gebruiker voor 5 jaar
Voor de organisatie van elke klant worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.
Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.
Aanvullende informatie
Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op Ruimten voor Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die in de Webex-cloud worden opgeslagen en open staan voor de gebruiker via de Webex-app-interface, worden zowel tijdens de overdracht als in de rest gecodeerd.
Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.
Aanvullende lezen
Gegevens-residentie van organisatie
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Webex in het Helpcentrum.
Rollen
Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. You next create “Onboarding templates” to represent the suites or packages served through those systems. U kunt vervolgens uw klanten of abonnees inrichten.
# |
Gebruikelijke taak |
SP |
Cisco |
---|---|---|---|
1 |
Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars |
● | |
2 |
BroadWorks-configuratie in partner organisatie via Partner Hub (cluster) |
● | |
3 |
Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Provisioningintegratie of -proces ontwikkelen |
● | |
6 |
GTM-materialen voorbereiden |
● | |
7 |
Nieuwe gebruikers migreren of inrichten |
● |
Architectuur
Wat staat er in het overzicht?
Clients
-
De Webex App-client wordt gebruikt als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.
De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Webex-cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.
-
Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.
-
Gebruikers activeren Portal voor gebruikers om zich aan te melden bij Webex met behulp van hun BroadWorks-aanmeldgegevens.
-
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en Webex configureert. U kunt ook partnerhub gebruiken om de clientconfiguratie en facturering te beheren.
serviceprovider netwerk
Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) en gespreksgeschiedenis.
-
Directory naar Webex-clients publiceert.
-
-
Public-facing XSP|ADP, running NPS:
-
host gespreksmeldingen pushserver: A Notification Push Server on an XSP|ADP in your environment. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
-
-
Toepassingsserver:
-
Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)
-
Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen
-
De gebruikersprofiel naar BroadWorks wordt pushen
-
-
OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledigespectrum van de Webex-samenwerkingsfuncties:
-
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
-
Webex voor Cisco BroadWorks vertegenwoordigt de set microservices die de integratie tussen Webex en serviceprovider Hosted BroadWorks ondersteunen:
-
Gebruikersvoorzieningen API's
-
serviceprovider configureren
-
Gebruikers aanmelden met BroadWorks-aanmeldgegevens
-
-
Webex Messaging-box voor microservices met betrekking tot berichten.
-
Webex Meetings-vak voor mediaverwerkingsservers en SCS voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn in het diagram weergegeven:
-
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
-
FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers
-
CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor gespreksgeschiedenis gebeurtenissen en de aanwezigheidsstatus van telefonie van BroadWorks (hook-status).
-
Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers
-
DM (Device Management)-service voor clients om de configuratiebestanden voor bellen op te halen
URL's voor deze interfaces leveren wanneer u Webex configureert voor Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS met validatie van CI-token of mTLS)
-
CTI (mTLS)
-
XSI-acties (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De twee belangrijkste overwegingen zijn:
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Als u mTLS op de verificatieservice gebruikt, betekent dit dat u geen clients kunt hebben die tegelijkertijd basisverificatie op de verificatieservice gebruiken. This situation would prevent reuse of the XSP|ADP.
-
If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Then you can configure NTP during the XSP|ADP software installation. Zie de BroadWorks Software Management-handleiding voor meer informatie.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Ga als volgt te werk:
-
Wanneer het installatieprogramma u de vraag stelt, Wilt
u NTP configureren?
, voery
in. -
Wanneer het installatieprogramma u vraagt:
Wordt deze server een NTP-server? , voer n
in.
-
Wanneer het installatieprogramma u vraagt: Wat is het NTP-adres, de hostnaam of FQDN? , voert u het adres van uw NTP-server of een openbare
NTP-service in,
bijvoorbeeld pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Achtergrond
De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.
Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).
Lijst met vereisten
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
-
De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.
-
Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange
-
AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)
-
GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus
-
Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).
-
-
De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI
Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events-schaalparameters
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor Cisco BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Edge-element voor load balancing
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. In dit geval geeft u de URL van de load-balancer op bij de Webex voor Cisco BroadWorks-configuratie.
Aantekeningen over deze architectuur:
-
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
-
We raden u aan het edge-element in de reverse SSL-proxymodus te configureren om point-to-pointgegevenscodering te garanderen.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Aantekeningen over deze architectuur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.
Http-omleidingen voorkomen
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Bestellen en inrichten
Bestelling en inrichting zijn van toepassing op deze niveaus:
-
Partner/Service Provider provisioning:
Elke geïntegreerde Webex voor Cisco BroadWorks serviceprovider (of reseller) moet worden geconfigureerd als partnerorganisatie in Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.
-
Customer/Enterprise ordering and provisioning:
Elke BroadWorks Enterprise ingeschakeld voor Webex voor Cisco BroadWorks leidt tot het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.
-
User/Subscriber ordering and provisioning:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:
-
Doorstromen door de inrichting met vertrouwde e-mails
-
Doorstromen zonder vertrouwde e-mails
-
Zelfvoorzieningen voor gebruikers
-
API-provisioning
-
Flowthrough Provisioning with Trusted Emails
U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.
U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.
Doorstromen zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.
U kunt het abonneepakket wijzigen via Partner hub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.
Zelfvoorzieningen voor gebruikers
Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor gebruikers in uw Webex-partnerorganisatie van Cisco BroadWorks.
Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.
Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.
serviceprovider provisioning door API's
Webex biedt een set openbare API's waarmee u Webex kunt bouwen voor de gebruiker/abonnee van Cisco BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.
Vereiste patches met doorstroomvoorzieningen
Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:
Voor R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.
Voor R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.
Voor R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks-belrecords |
Beschrijving |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex voor gebruikers van Cisco BroadWorks |
Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
Gebruikers die alleen bellen via BroadWorks |
Calling users who are not onboarded to Webex |
Synchroniseren met Directory |
Extension synced by Directory sync |
Entiteiten die niet bellen via een gebruiker |
Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer |
Synchroniseren met Directory | Extension synced by Directory sync |
BroadWorks-telefoonlijsten |
Enterprise, Group or Personal Phone Lists |
Synchroniseren met Directory |
Niet van toepassing |
Voorwaarden
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. OPMERKING: This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex voor gebruikers van Cisco BroadWorks
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks-belrecords |
Beschrijving |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex voor gebruikers van Cisco BroadWorks |
Gebruikers zijn ingeschakeld voor Webex for Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
Gebruikers die alleen bellen via BroadWorks |
Calling users who are not onboarded to Webex |
Synchroniseren met Directory |
Niet van toepassing |
Entiteiten die niet bellen via een gebruiker |
Bijvoorbeeld een telefoon conferentieruimte faxapparaat, Hunt-groepsnummer |
Synchroniseren met Directory |
Niet van toepassing |
BroadWorks-telefoonlijsten |
Contacts in the BroadWorks Group Phone Lists |
Synchroniseren met Directory |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Synchroniseren met Directory |
Niet van toepassing |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
Migratie en toekomstige proofing
Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten serviceprovider netwerk – behalve bellen – in de richting van het Webex-cloudplatform.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Uw omgeving voorbereiden
Beslissingspunten
Overweging | Vragen die moeten worden beantwoord | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP’s? Hoe nemen ze mTLS? |
Cisco BroadWorks-planner voor systeemcapaciteit Handleiding voor Cisco BroadWorks System Engineering XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen |
Kunt u melden dat u e-mails in BroadWorks vertrouwt? Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren? Kunt u hulpprogramma's maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Merkartikel over Webex-app |
Sjablonen | Wat zijn de verschillende gebruiks cases van uw klant? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone. |
Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties) |
Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS? Wilt u meerdere sjablonen gebruiken? Is er een vaker verwachte gebruiks case? |
Dit document CLI-referentie voor toepassingsserver |
Architectuur en infrastructuur
-
Met wat voor schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.
-
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
-
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersvoorzieningen methode is het beste voor u?
-
Flowthrough-inrichting met vertrouwde e-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt melden dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor Webex-services in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
-
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.
-
Zelfinrichting gebruiker: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.
Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).
-
SP-beheerde inrichting via API's: Webex maakt een aantal openbare API's beschikbaar waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode |
Vereisten |
---|---|
Flowthrough-provisioning (Vertrouwde of niet-vertrouwde e-mails) |
De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P -service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfvoorzieningen voor gebruikers |
Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) |
Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroomvoorzieningen
Als u flow-through provisioning gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-release:
Voor R22:
-
Installeer AP.as.22.0.1123.ap376508.
-
Stel na installatie het property
bw.msg.includeIsEnterpriseInOSSschema
in optrue
van de CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtinformatie.
Voor R23:
-
Installeer AP.as.23.0.1075.ap376509
-
Stel na installatie het property
bw.msg.includeIsEnterpriseInOSSschema
in optrue
van de CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtinformatie.
Voor R24:
-
Installeer AP.as.24.0.944.ap375100
-
Stel na installatie het property
bw.msg.includeIsEnterpriseInOSSschema
in optrue
van de CLI inMaintenance/ContainerOptions
.Zie de patch notes voor meer https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtinformatie.
Ondersteunde taallandinstellingen
Tijdens de inrichting wordt de taal die in BroadWorks is toegewezen aan de eerste inrichtende beheergebruiker automatisch toegewezen als de standaardinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) |
Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** |
Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_VS en_AU en_GB en_Ca |
en |
en_VS |
fr_vr fr_Ca |
vr |
fr_vr |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da's, da's |
da_Dk |
de_de |
de |
de_de |
hu_Hu |
(aan)laars |
hu_Hu |
id_-id |
id |
id_-id |
it_IT |
it |
it_IT |
ja_jp |
ja |
ja_jp |
ko_Kr |
ko |
ko_Kr |
es_es es_CO es_MX |
es |
es_es |
nl_nl |
nl |
nl_nl |
nb_NEE |
nb |
nb_NEE |
pl_PL |
verv. |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_ru |
ru |
ru_ru |
ro_RO |
ro |
ro_RO |
zh_Cn zh_TW |
zweer |
zh_Cn |
sv_Se |
sv |
sv_Se |
ar_Sa |
ar, teken, teken |
ar_Sa |
tr_Tr |
staartstuk |
tr_Tr |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal.
Branding
Partnerbeheerders kunnen aanpassingen in Geavanceerde branding gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app een weerspiegeling is van het merk en de identiteit van hun bedrijf:
-
Bedrijfslogo's
-
Unieke kleurschema's voor de lichte modus of donkere modus
-
Aangepaste ondersteunings-URL's
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
-
Aanpassingen voor basisbranding worden momenteel afgeschaft. We raden u aan Advanced Branding te implementeren, dat een breder scala aan aanpassingen biedt.
-
Voor meer informatie over hoe branding wordt toegepast bij het koppelen aan een bestaande klantorganisatie, raadpleegt u Voorwaarden van organisatiebijlage in het gedeelte Webex voor BroadWorks toevoegen aan bestaande organisatie .
Sjablonen voor onboarding
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze gekoppeld aan slechts één sjabloon (u kunt niet meerdere sjablonen op één klant toepassen).
Hieronder worden enkele primaire sjabloonparameters vermeld.
Pakket
-
U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.
-
U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.
-
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
-
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.
Reseller en ondernemingen of serviceprovider en groepen?
-
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
-
Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
-
Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-Gebruikers-id | E-mailadres |
Identiteitsprovider |
BroadWorks.
| Cisco Common Identity |
Multi-factorenverificatie? | Nee | Klant-IdP vereist die meerdere factoren ondersteunt. |
Validatiepad gebruikersgegevens
|
|
|
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> verificatie instellenUTF-8 coderen
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> verificatie instellenUTF-8 coderen
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. |
Locatie |
Landcode |
Land |
---|---|---|---|
1 |
AMER |
+1 |
VS, CA |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australië |
4 |
EMEA |
+44 |
UK |
5 |
EURO |
+49 |
Duitsland |
Meerdere partners
Gaat u Webex for Cisco BroadWorks sublicenties leveren aan een andere serviceprovider? In dat geval heeft elke serviceprovider in die organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen in staat te stellen de oplossing voor hun klanten in te stellen.
Inrichtingsadapter en -sjablonen
Als u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u op enterprise-by-enterprise-basis selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.
U moet na denken of u een provisioning-URL op systeemniveau wilt instellen als een standaard inrichtingspad en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een ander sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere weg op gaan en de URL op systeemniveau instellen voor Webex for BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumeisen
Accounts
Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Servers in uw netwerk- en softwarevereisten
-
BroadWorks-instantie(s) met minimale versie R22. Zie BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Zie voor meer informatie het gedeelte BroadSoft products lifecycle policy in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:
-
Application Server (AS) met broadworks-versie zoals hierboven
-
Netwerkserver (NS)
-
Profielserver (PS)
-
-
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:
-
Verificatieservice (BWAuth)
-
Interfaces XSI-acties en gebeurtenissen
-
DMS (apparaatbeheer-webtoepassing)
-
CTI-interface (computertelefonie- intergration)
-
TLS 1.2 met een geldig certificaat (niet zelf-ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.
-
Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (de openbare Webex-clientcertificaatketen is geïnstalleerd als vertrouwensankers)
-
Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (vereist de openbare Webex-clientcertificaatketen geïnstalleerd als vertrouwensankers)
-
-
Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
-
We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-appplatforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
-
Windows-pc's/laptops
-
Apple pc's/laptops met MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditioneel Chinees)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
-
Cisco IP-telefoons:
-
Cisco IP-telefoon 6800-serie met multiplatformfirmware
-
Cisco IP-telefoon 7800-serie met multiplatformfirmware
-
Cisco IP-telefoon 8800-serie met multiplatformfirmware
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
-
-
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Zij hebben echter nog geen integratie met contactpersonen en aanwezigheid met Webex voor Cisco BroadWorks.
-
Adapters:
-
Analoge telefoonadapter voor Cisco ATA 191-multiplatform
-
Analoge telefoonadapter voor Cisco ATA 192-multiplatform
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
-
-
Hoofdtelefoons:
-
Cisco Headset 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
-
-
Apparaten met Room OS:
-
Webex Room- en Room Kit-serie
-
Webex Desk-serie
-
Webex Board reeks
-
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als voor UC-One SaaS, maar er is een nieuw config-wxt.xml.template
-bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam |
Apparaatprofieltype en pakketnaam |
---|---|
Mobiele Webex-sjabloon |
Identiteits-/apparaatprofieltype: Connect - Mobiel DTAF: Configuratiebestand: |
Webex-tabletsjabloon |
Identiteits-/apparaatprofieltype: Verbinden - tablet DTAF: Configuratiebestand: |
Webex-bureaubladsjabloon |
Identiteits-/apparaatprofieltype: Business Communicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
-
XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.
-
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
-
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
-
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken.
Bestelcertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam van het onderwerp of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
-
Via een TLS-bebridgingsproxy
-
Via een pass-through proxy van TLS
-
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:
De openbaar ondersteunde CERTIFICERINGsinstanties die de Webex-app ondersteunt voor verificatie worden vermeld in Ondersteunde certificeringsinstanties voor Webex hybride services.
TLS-certificaatvereisten voor TLS-bridge proxy
-
Het openbaar ondertekende servercertificaat wordt geladen in de proxy.
-
De proxy toont dit openbaar ondertekende servercertificaat voor Webex.
-
Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.
-
Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.
-
De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.
-
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
Vereisten voor TLS-certificaten voor TLS-passthrough Proxy of XSP|ADP in DMZ
-
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
-
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
-
Webex vertrouwt de openbare CA die de servercertificaten van XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI-interface
Wanneer verbinding wordt gemaakt met de CTI-interface, toont Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie. Het Webex-clientcertificaat CA/chain-certificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub, selecteer
en klik op de koppeling Certificaat downloaden.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
-
Via een TLS-bebridgingsproxy
-
Via een pass-through proxy van TLS
-
Rechtstreeks naar de XSP|ADP
In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
-
Webex toont een openbaar ondertekend clientcertificaat voor de proxy.
-
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
-
De proxy toont het openbaar ondertekende servercertificaat voor Webex.
-
Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.
-
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:
X509v3-extensies: X509v3 Gebruik uitgebreide sleutel: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie
De cn van het interne certificaat moet bwcticlient.webex.com
.
-
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
-
Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.
-
-
De XSP|ADP's vertrouwen de interne CA.
-
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
-
De proxy vertrouwt de interne CA.
-
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt aangeboden aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
-
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
-
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
-
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
-
Webex vertrouwt de openbare CA die de servercertificaten van XSP|ADP's heeft ondertekend.
-
De toepassingsserver ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De firewalltabellen Voorafgaande aan en uitgaat van regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar de volgende tabel identificeert de verschillende gedeelten van het artikel en hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Gedeelte van het artikel Netwerkvereisten |
Betekenis van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen |
Informatief |
Transportprotocollen en coderingscodes voor cloud geregistreerde Webex-apps en -apparaten |
Informatief |
Moet lezen | |
Moet lezen | |
Domeinen en URL's die moeten worden gebruikt voor Webex-services |
Moet lezen |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en -documentatie |
Optioneel |
Webex-services voor FedRAMP-klanten |
N.v.t. |
Aanvullende informatie
Zie Whitepaper voor Webex-app-firewall (PDF) voor meerinformatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex Cloud-services
DNS-configuratie
De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP-adres in de lijst geselecteerd. SRV zoeken wordt momenteel niet ondersteund.
Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.
Opnametype |
Naam |
Doel |
Doel |
---|---|---|---|
A |
|
|
Punten naar POND1 (Site A) |
A |
|
|
Punten naar POND2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP.
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
-
Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De Webex-microservices markeren het IP als geblokkeerd en voeren onmiddellijk een route door naar het volgende IP.
-
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
-
Als er binnen twee seconden geen HTTP-antwoord wordt ontvangen, treedt er een times-out voor de aanvraag op en markeren de Webex-microservices het IP als geblokkeerd en voert u een route door naar het volgende IP.
Elk verzoek wordt drie keer geprobeerd voordat een storing terug wordt gerapporteerd aan de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde periode verloopt een geblokkeerd IP-adres en wordt het weergegeven in de lijst om het te proberen wanneer een andere aanvraag wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres in de geblokkeerde lijst te selecteren. Als dat gelukt is, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks Calling-cluster wordt voor elk van deze interfaces een verbindingsstatus weergegeven:
-
XSI-acties
-
XSI-gebeurtenissen
-
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of wanneer invoerupdates worden bijgewerkt. De verbindingsstatussen kunnen als volgende zijn:
-
Groene: Wanneer de interface bereikt kan worden op een van de IP's in de A-recordzoekactie.
-
Rode: Wanneer alle IP's in de A-opnamezoekactie onbereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
-
Aanmelden bij Webex-app
-
Token voor Webex-app vernieuwen
-
Niet-vertrouwde e-mail/zelfactivering
-
Statuscontrole Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan meerdere A/AAAA-doelen bereiken. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zitten, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app.
Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert.
Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals weergegeven in de voorbeelden, gebruikt de Webex-cloud Een record webex-cloud-xsp.example.com
en gebruikt de Webex-app SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld SRV records.
Opnametype |
Opnemen |
Doel |
Doel |
---|---|---|---|
SRV |
|
|
Clientdetectie van de Xsi-interface |
SRV |
|
|
Clientdetectie van de Xsi-interface |
A |
|
|
Punten naar POND1 (site A) |
A |
|
|
Punten naar POND2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Opnametype |
Opnemen |
Doel |
Doel |
---|---|---|---|
SRV |
|
|
Lastbalancer |
A |
LB.example.com |
|
IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
DMS-URL
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Opnametype |
Naam |
Doel |
Doel |
---|---|---|---|
A |
|
|
Punten naar POND1 (site A) |
A |
|
|
Punten naar POND2 (site B) |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:
-
De client haalt aanvankelijk Xsi-Acties/Xsi-Events-URL's op uit Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-callingcluster). De Xsi-hostnaam/het domein wordt aan de URL geparseerd en de client voert SRV volgende zoekactie uit:
-
Client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.
-
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
-
De client doet een A/AAAA-zoekactie naar de teruggebrachte IP-adressen en caches van de klant.
-
De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit. Vervolgens wordt het gewicht (of willekeurig, als ze allemaal gelijk zijn) gebruikt.
-
-
Als de SRV niet richt, worden geen richt richten retourneren:
De client doet een A/AAAA-opzoekactie naar de hoofdparameter van Xsi en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.
Zoals aangegeven, moet de A/AAAA-record om dezelfde redenen naar één IP-adres worden opgelost.
-
-
(Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
-
Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.
-
Als er verschil wordt gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de %XSI_ROOT_WXT% parameter vanuit het configuratiebestand.
Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
-
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp., stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. De verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Vervolgens wordt er een gebeurteniskanaal geopend voor de geselecteerde host en wordt er regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een aanvraag of een hartslagverzoek van een host mislukt, kan er een aantal dingen gebeuren:
-
Als de fout is veroorzaakt door een netwerkfout (bijvoorbeeld: TCP, SSL). De route van de Webex-app gaat direct naar de volgende host in de lijst.
-
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
-
Als een antwoord niet binnen een bepaalde tijd wordt ontvangen, wordt de aanvraag als mislukt beschouwd vanwege een time-out en de volgende aanvragen worden verzonden naar de volgende host. De time-outaanvraag wordt echter beschouwd als mislukt. Sommige aanvragen worden opnieuw proberen na de fout (met verhogen van de tijd voor opnieuw proberen). Er wordt geen nieuwe aanvraag ingediend naar de verzoeken die uitgaan van de veronderstelde niet-essentiële functies.
Wanneer een nieuwe host wordt geprobeerd, wordt deze de nieuwe geselecteerde host als de host in de lijst aanwezig is. Nadat de laatste host in de lijst is geprobeerd, wordt de Webex-app over gezet naar de eerste.
Als er twee opeenvolgende mislukte aanvragen zijn, wordt het gebeurteniskanaal opnieuw initialiseren door de Webex-app.
De Webex-app voert geen failback uit en DNS-servicedetectie wordt slechts eenmaal bij de aanmelding uitgevoerd.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Hiermee wordt een A/AAAA-recordzoeking uitgevoerd van de host in de opgehaalde DMS-URL en wordt verbinding gemaakt met het eerste IP. Het zal eerst proberen om het verzoek te downloaden van het configuratiebestand met behulp van SSO token. Als dit om de een of andere reden mislukt, wordt het opnieuw geprobeerd, maar met de gebruikersnaam en het wachtwoord van het apparaat.
Webex implementeren voor BroadWorks
Overzicht implementatie
De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.
Partner onboarding voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan deze worden gebruikt.
Om de nodige onboarding te voltooien, moet u uw Webex Cisco BroadWorks-versie uitvoeren en moeten nieuwe partners de online Indirect Channel Partner Agreement (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.
Webex Partners in one region can create customer organizations in any region that we offer the services. Voor hulp raadpleegt u: Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Service/toepassing |
Verificatie vereist |
Service-/toepassingsdoel |
---|---|---|
Xsi-Events |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Calling-configuratie downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonische aanwezigheid |
Gespreksinstellingen Webview-toepassing |
TLS (server verifieert zichzelf bij clients) |
Stelt instellingen voor gebruikersoproepen bekend in de selfcare-portal in de Webex-app |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Vereisten voor co-residentie
-
De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
-
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Verificatieservice configureren (met ci-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren om de CI-tokenvalidatie met TLS te gebruiken. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem dit ondersteunt.
Gemeenschappelijke TLS (mTLS) wordt ook ondersteund als alternatieve verificatiemethode voor de verificatieservice. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
Raadpleeg het bijlage voor configuratie van services (met mTLS voor de verificatieservice) om mTLS-verificatie te configureren voor de verificatieservice in plaats van de CI-tokenvalidatie.
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installeer de patches die geschikt zijn voor uw release:
-
Voor R22:
-
Voor R23:
-
Voor R24-geen patch vereist
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust commercieel hoofd-CA 1
-
GoDaddy Root Certification Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
ingesteld waar
-
set clientSecret client-Secret-From-Step1
-
ciResponseBodyMaxSizeInBytes 65536 instellen
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabel 1. Set issuerName and issuerURL Als het CI-cluster is... Set issuerName and issuerURL to... VS-A
EU
VS-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabel 2. Set tokenInfoURL Als het Teamcluster is... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
flsUrl instellen https://cifls.webex.com/federation
-
vernieuwenPeriodInMinutes 60 instellen
-
set refreshToken refresh-Token-From-Step1
-
-
Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
tokenIssuer BroadWorks instellen
-
tokenDurationInHours 720 instellen
-
-
RSA-sleutels genereren en delen. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. De volgende factoren zijn van invloed op het volgende:
-
U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.
-
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Geef de authService-URL aan de webcontainer door. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.
-
Controleer de parameter met
krijgen.
-
Restart the XSP|ADP.
-
Verificatievereiste voor client verwijderen voor verificatieservice (alleen R24)
Als de verificatieservice is geconfigureerd met de CI-tokenvalidatie op R24, moet u ook de Verificatievereiste voor de client verwijderen voor de verificatieservice. Voer het volgende CLI-commando uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)
De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:
Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:
Specificiteit | CLI-context |
Systeem (algemeen) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Voer de
opdracht Opdracht op halen in en lees de
resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.
Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de HTTP-serverinterface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface
De vereiste versleutelingen configureren:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling
ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de
HTTP-serverinterface, gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zie https://ciphersuite.info/ om de suite te vinden op beide namen.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.
CTI-interface en gerelateerde configuratie
De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.
-
Toepassingsserver configureren voor CTI-abonnementen
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Inkomende poorten voor de beveiligde CTI-interface openen
-
Abonneer uw Webex-organisatie op BroadWorks CTI Events
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat van Webex voor Cisco BroadWorks.
Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
TLS en Versleutelingen configureren op de CTI-interface
The levels of configurability for the XSP|ADP CTI interface are as follows:
Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:
Specificiteit |
CLI-context |
---|---|
Systeem (algemeen) (R22 en hoger) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
opdracht Opdracht op halen in en lees de
resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat nodig hebben en of clientverificatie is vereist.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
TLS-versleutelingsconfiguratie bewerken op de CTI-interface
De vereiste versleutelingen configureren via de CTI-interface:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Voer de
opdracht Opdracht op om te zien welke
versleutelingen al worden gebruikt in deze interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Als u bijvoorbeeld de openSSL-versleuteling
ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de
CTI-interface, gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zie https://ciphersuite.info/ om de suite te vinden op beide namen.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Meld u aan bij Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Selecteer en knip het eerste blok tekst, inclusief de regels
-----BEGIN CERTIFICATE----- en
-----END CERTIFICATE----- en plak het tekstblok in een nieuw
bestand. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END-CERTIFICAAT-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Optioneel) Voer
Help updateTrust uit
om de parameters en opdrachtindeling te bekijken. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Clients toestaan zich te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
-
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.
-
On BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:
-
On BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Toegang tot BroadWorks CTI Events inschakelen op Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Partnerhub voor gedetailleerde instructies.
-
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
-
CTI-abonnementen worden op basis van abonneeabonnementen alleen vastgesteld en behouden, zolang deze abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webview gespreksinstellingen
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.
Gespreksinstellingen Webview bestaat uit twee componenten:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Gebruikerservaring
-
Windows-gebruikers: Click Call Settings and then click .
-
Mac-gebruikers: Click profile picture, then
.
CSWV implementeren op BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Zoek naar de meest recente versie van het bestand en download deze.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat dit een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld
/callsettings.
-
Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
-
U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).
-
Stel doel voor Webgespreksinstellingen in op
csw:
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Stel de URL van de instellingen voor weboproepen in voor uw omgeving, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Pushmeldingen voor gesprek configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de Functiebeschrijving pushserver voor berichten voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices en -aanwezigheidsservices om meldingen via Google (FCM) of Apple(APNS) te verzenden. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
Dit gedeelte beschrijft hoe u NPS configureert voor verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, zie Cisco BroadWorks NPS bijwerken om NPS Proxy te https://help.webex.com/nl5rir2/gebruiken.
Overzicht NPS-proxy
Voor de compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht om de NPS-proxyfunctie te ondersteunen, pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor Cisco BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.
De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe HTPv1-API van Google Firebase Cloud Messaging (FCM).
-
Zie de Push-server voor meer informatie over VoIP in functiebeschrijving UCaaS.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 |
Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP). |
2 |
Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-patches: |
3 |
Activeer de pushservertoepassing voor meldingen. |
4 |
(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.
|
5 |
(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe. |
7 |
On each AS server, the namedefs file in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
De volgende stap
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
NPS configureren om een verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Maak de clientaccount in de NPS:
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 |
(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 |
(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.
| |||||||||||||||||||
6 |
Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 |
Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:
| |||||||||||||||||||
8 |
Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Test gespreksmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u kunt gebruiken in de Google FCM-console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console
. De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.
-
Selecteer de juiste Android-toepassing.
-
Neem op het tabblad Algemeen de project-id op
-
Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.
Een nieuwe serviceaccount maken:
-
Klik op de blauwe knop voor het maken van een nieuw serviceaccount
-
Klik op de blauwe knop om een nieuwe privésleutel te genereren
-
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount opnieuw gebruiken:
-
Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.
-
Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.
-
Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.
-
Download het JSON-bestand dat de sleutel bevat en sla het op een veilige locatie op.
-
-
Copy the json file onto the XSP|ADP.
-
Configureer de project-id en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
-
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.
-
Haal het JSON-bestand op via de Google Cloud Console:
-
Ga op de Google Cloud Console naar de pagina Serviceaccounts.
-
Klik op Een projectselecteren, kies uw project en klik op Openen.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
De bestandsdownloads.
-
-
FCM toevoegen aan de ADP-server:
-
Importeer het JSON-bestand naar de ADP-server met de
opdracht /bw/install.
-
Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Voeg daarna de toepassing en het sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.
-
Webex in staat stellen te luisteren naar CTI-gebeurtenissen die zijn gepubliceerd door BroadWorks (telefonie-aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u een cluster niet kunt opslaan als er ongeldige vermeldingenzijn.
We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost.
Wat u moet doen:
-
Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.
-
Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klik op Cluster toevoegen.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
-
Deze cluster een naam geven en op Volgendeklikken.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.
-
(Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.
Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.
-
Voeg uw XSI-acties en XSI Events-URL's toe.
-
Optioneel. Update the DAS URL with the URL of the Device Activation Service.
-
Optioneel. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klik op Volgende.
-
Op de pagina CTI Interface doet u het volgende:
-
Voeg de CTI-URL en de poort voor de CTI-interface toe waarmee u verbinding wilt maken.
-
Optioneel. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Gebruikers kunnen hun gespreksgeschiedenis weergeven in de Webex-app.
-
Optioneel. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klik op Volgende.
-
-
Voeg de URL van uw verificatieservice toe.
-
Selecteer Verificatieservice met validatie van CI-token.
Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex be beschermt, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.
-
Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen naar de opgegeven interfaces testen.
-
Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.
-
De knop Maken kan worden uitgeschakeld op het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
De verbindingen naar uw BroadWorks-interfaces controleren
-
Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.
-
Open Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.
-
Klik op Clusters weergeven.
-
Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst de statusmelding weergegeven naast elke cluster.
U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.
-
Optioneel. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Voer een Sjabloonnaamin en klik vervolgens op Volgende.
-
Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Doorstromen door de inrichting met vertrouwde e-mails
Doorstromen zonder e-mails
Zelfvoorzieningen voor gebruikers
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Aan
Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.
Aan
Voorlever de naam en het wachtwoord van de inrichtingsaccount op basis van de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
On†
On†
On†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen) om het adres te vinden voor een lange lijst.
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.
Als het groepen zijn, laat u deze switch uit.
Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.
Aantekeningen uit de tabel:
-
† met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.
Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium of Softphone.
U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.
-
Optioneel. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Selecteer een van de volgende opties voor Configuratie voor deelnemen aanvergadering:
-
Cisco-in belnummers (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klik op Volgende.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabel 4. Recommended User Verification Settings for Untrusted Provisioning Modes Naam van instelling
Doorstromen zonder e-mails
Zelfvoorzieningen voor gebruikers
Provision Admin First
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
-
Aantekeningen uit de tabel:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.
-
-
Klik op Volgende.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.Deze instelling wordt alleen toegepast op nieuwe klantenorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers de toegang niet verliezen. Als u de verificatiemodus voor bestaande organisaties van klanten wilt wijzigen, moet u een ticket openen bij Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.
-
Klik op Volgende.
-
Configureer voor Voorkeurenhet volgende:
-
Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.
U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.
-
Als u adreslijstsynchronisatie wilt inschakelen, stelt u telefoonlijstsynchronisatie inschakelen in voor alle nieuwe klantorganisaties die kunnen schakelen tussen aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.
-
Voer een Partnerbeheerder in.
Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klik op Volgende.
-
Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.
Als het goed is, krijgt u een bericht met geslaagd.
Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.
-
Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Weergavesjablonen geopend, want mogelijk moet u voor de volgende taak sjabloondetails gebruiken.
Configureer de toepassingsserver met de URL voor inrichtingsservice
Deze taak is alleen vereist voor flow through provisioning.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Voor R22:
AP.as.22.0.1123.ap373197
-
Voor R23:
AP.as.23.0.1075.ap373197
-
Voor R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Wijzig de context
Onderhoud/ContainerOptions.
-
Schakel de parameter voor inrichtings-URL in:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Haal de inrichtings-URL(s) op bij Partner Hub
Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.
-
Meld u aan bij Partner Hub en ga naar
. -
Klik op Weergeven Sjablonen.
-
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.
De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
-
Kopieer de URL voor provisioningadapter.
Herhaal dit voor andere sjablonen als u er meer dan één hebt.
(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver
Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.
-
Meld u aan bij de toepassingsserver en configureer de chatinterface.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Activeer de geïntegreerde IMP-interface:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
U moet de volledige naam invoeren voor de provisioningURL-parameter,
zoals deze is opgegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het bestand /etc/hosts
in het AS.
(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver
-
Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.
-
Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. U kunt deze
example.com
). -
Selecteer Chatserver gebruiken.
-
Plak in het veld URL de INRICHTINGs-URL die u uit uw sjabloon hebt gekopieerd in Partner hub.
U moet de volledige naam invoeren voor de
provisioningURL-parameter,
zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in hetbestand /etc/hosts
in het AS. -
Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.
-
Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.
-
Selecteer voor Standaard gebruikersidentiteit voor CHAT&P IDde optie Primair .
-
Klik op Toepassen.
-
Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.
-
Verifieer of de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van integratie met een single sign-on in Control Hub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. Selecteer voor de instelling Verificatiemodus Partnerverificatie. Voor de entiteits-id van de id-provider voert u de EntityID in vanuit de XML met SAML-metagegevens van de externe identiteitsprovider.
-
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.
-
Alleen zodat de gebruiker zich kan aanmelden.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partners kunnen een vooraf gedefinieerde SSO configureren en die configuratie toepassen op de klantorganisaties die zij beheren, evenals op hun eigen werknemers.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Kenmerk
Vereist
Beschrijving
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nee
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nee
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nee
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die gebruikmaakt van de sjabloon.
-
Very that the user can log in using the SSO authentication flow.
Correlatie-id voor gesprek inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, is het vereist dat u de gespreks correlatie-id inschakelen. Deze instelling is vereist voor veel belfuncties, waaronder Gespreksopname, Groepsgesprek opnemen, Leidinggevende en Leidinggevende assistent.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie De functiebeschrijving van de gespreks-correlatie-id van Cisco BroadWorks voor meer informatie over de correlatie-id van hetgesprek.
Synchroniseren met Directory
Directorysynchronisatie zorgt ervoor dat webex voor Cisco BroadWorks-gebruikers de Webex-directory kan gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Als deze functie is ingeschakeld, wordt de volledige adressenlijst voor bellen vanaf de BroadWorks-server gesynchroniseerd met de Webex-map. Gebruikers kunnen de directory vanuit de Webex-app openen en een oproep plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u Directorysynchronisatie wilt in turnen, gaat u naar Directory Sync in Webex voor Cisco BroadWorks.
Uniforme gespreksgeschiedenis
Als Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en gaan ze deel uitmaken van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan cluster-per-cluster worden ingeschakeld door beheerders op partnerniveau in Partner hub. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
-
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified Call History te bouwen
-
Hook Status-gebeurtenissen: Unified Call History bevat hook-statusoptimalisaties die de hoeveelheid netwerkbandbreedte voor updates van Telephony Presence verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Voor R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Voor R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Voor R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
Gespreksgeschiedenis inschakelen (nieuw cluster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaande cluster, volgt u de volgende stappen:
-
Sign in to Partner Hub at
admin.webex.com
. -
Ga naar Instellingen en selecteer een bestaande cluster.
-
Controleer of de clusterverbinding goed is. In het rechterpaneel moet een groen vinkje worden weergegeven als Verbinding tot stand isgebracht.
Als dit niet wordt weergegeven, voert u onder Controleer de verbinding (optioneel) de gebruikers-id en het broadWorks-wachtwoord van BroadWorks in en klikt u op Controleren om te controleren of de verbinding goed is.
-
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
-
Klik op Opslaan.
Functieinteracties
De volgende functieinteracties bestaan voor Unified Call History:
-
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of Directe routes. Als deze situatie zich voordeed, worden de gebeurtenissen Gespreksgeschiedenis en Hook-status niet verzonden naar de Webex-app.
-
Unified Call History wordt niet ondersteund met bellen via een extensie. Oproepen die worden geplaatst met bellen via een extensie, worden mogelijk niet correct weergegeven in de Gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en weergeven vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | View Call and Meeting History.
Unified Call History uitschakelen
Zodra u Unified Call History op een cluster hebt ingeschakeld, kunt u de functie niet zelf uitschakelen. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Uitzonderingen:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Overzicht
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functies
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Aanvullende functies
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
-
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
-
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Voorbeeld: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Niet storen-synchronisatie
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Voorwaarden
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klik op Instellingen.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familie: Spark-service
-
Product: Bellen in Webex (Webex voor BroadWorks)
-
Component: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Gebruiks cases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopnamen.
Opnamemodi |
Beschrijving |
Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd |
Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten |
Opname wordt automatisch gestart zodra de oproep tot stand is gekomen. De gebruiker kan een opname onderbreken en hervatten. |
|
Ondemand |
Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start |
Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
-
Voor R22: AP.as.22.0.1123.ap377718
-
Voor R23: AP.as.23.0.1075.ap377718
-
Voor R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Handleiding voor Gespreksopname van Cisco BroadWorks.
Aanvullende informatie
Als gebruikersgegevens wilt weten hoe u de opnamefunctie gebruikt, gaat u naar het help.webex.com | Webex-artikel Uw gesprekken opnemen.
Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Gebruikerservaring
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Vereisten
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkels in een store-instelling kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand anders van een andere afdeling.
Functiebewerking
Zodra de functie is geconfigureerd
-
Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.
-
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert dan de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.
Vereisten
Zorg ervoor dat deze functie werkt:
-
Het configuratiebestand voor de client moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Configuratie
Voor informatie over het configureren van Group gesprek parkeren on BroadWorks, zie 'Gesprek parkeren-groep toevoegen' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel2. U moet een groep maken en gebruikers aan de groep toevoegen.
Voor informatie over het configureren van de functie Gespreks correlatie-id op BroadWorks, zie De functiebeschrijving van de Cisco BroadWorks-gespreks correlatie-id.
Aanvullende informatie
Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex | Gesprekken parkeren enophalen.
gesprek parkeren/geleide gesprek parkeren
Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:
-
Voer *68 in om een gesprek te parkeren
-
Voer *88 in om een gesprek op te halen
Barge-in
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Gegarandeerd
-
Binnen het systeem
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Clients aanpassen en inrichten
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.
Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroekt.
Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver
Webex-apps zijn geconfigureerd met DTAF-bestanden. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
-
Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.
-
Voor elke client die u inrichten:
-
Download en haal het DTAF-zipbestand op voor de specifieke client.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Open het profiel van het toegevoegde apparaat om het volgende te bewerken en:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Vink het selectievakje Informatie van externe partij ondersteunen aan. Deze ondersteuning is vereist om bureaublad delen te werken.
U kunt ook ondersteuning voor externe partijen inschakelen met de volgende CLI-opdracht op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).
-
Sla het profiel op.
-
-
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam |
Beschrijving |
Codecprioriteit |
De prioriteitorder configureren voor de audio- en videocodecs voor het VoIP gesprekken |
TCP, UDP en TLS |
Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten |
Poortbereiken configureren voor RTP-audio en -video |
SIP-opties |
Configureer verschillende opties met betrekking tot SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen intervallen voor registratie en abonnement, enzovoort). |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
Probleemrapportage- en Help-URL's aanpassen
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-provisioning
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Service toewijzen in BroadWorks: |
2 |
Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikers testen
1 |
Download de Webex-app op twee verschillende machines. |
2 |
Meld u aan als uw testgebruikers op de twee machines. |
3 |
Testgesprekken voeren. |
Webex beheren voor BroadWorks
Organisaties voor klant inrichten
In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
-
API's gebruiken om Webex-accounts te maken
-
Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
-
Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken
-
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
Openbare inrichtings-API's
Webex maakt openbare API's beschikbaar om serviceproviders toe te staan de Webex voor Cisco BroadWorks-abonnee-provisioning te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks aan te vragen.
Wholesale customers will be rejected by these APIs.
Flowthrough-provisioning
In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep gebruikers in te stellen op Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.
Het beschikbaar stellen van abonnees in Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.
Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.
BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.
Zelfactivering gebruikers
BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:
-
Sign in to Partner Hub, and find the Customer List page.
-
Klik op Weergeven Sjablonen.
-
Select the provisioning Onboarding template you want to apply to this user.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.
-
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.
-
U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.
Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.
Inrichten met niet-vertrouwde e-mails
Partner Hub bevat een set besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks serviceprovider-beheerders de gebruikersstatus kan controleren en fouten kan oplossen bij de inrichting met niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
Klantorganisatie |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Administrator voegt de gebruiker toe.
-
De gebruiker wordt naar de BroadWorks Provisioning Bridge pushed.
-
Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.
-
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
-
-
De gebruiker opent het e-mailbericht en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
-
Gebruiker meldt zich aan bij Webex.
-
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
-
Oude Webex-account wordt verwijderd.
-
Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.
-
Gebruiker wordt doorgestuurd naar de downloadpagina.
-
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
-
Administrator voegt de gebruiker toe.
-
De gebruiker wordt automatisch naar de BroadWorks Provisioning Bridge pushen.
-
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
-
-
De gebruiker klikt op activering en voert zijn/haar e-mailadres in.
-
Met de CI-opzoeking wordt bepaald dat deze gebruiker een andere Webex-account met dit e-mailadres heeft.
-
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
-
-
De gebruiker opent het e-mailbericht en klikt op Nu deelnemen.
-
Het e-mailadres is gevalideerd.
-
Gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
-
-
Gebruiker meldt zich aan bij Webex.
-
Gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
-
Oude Webex-account wordt verwijderd.
-
Gebruiker is via hetzelfde e-mailadres ingericht voor Webex voor Cisco BroadWorks.
-
Gebruiker wordt doorgestuurd naar de downloadpagina.
-
Zelfactiveringsverflow
Als de gebruiker een bestaand BroadWorks-account heeft, kan deze het zelfactiveringsproces gebruiken om het account te verplaatsen.
-
De gebruiker meldt zich aan bij de URL van de gebruikerstoegangsportal met BroadWorks-aanmeldgegevens.
-
Gebruiker voert zijn/haar e-mailadres in.
-
Gebruiker wordt naar broadWorks Provisioning Bridge pushed.
-
Er wordt een geautomatiseerde e-mail naar het e-mailadres van de gebruiker verzonden.
-
-
De gebruiker opent het e-mailbericht en klikt op de koppeling Nu deelnemen. Hiermee valideert u het e-mailadres.
-
CI vindt gebruiker heeft bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
-
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
-
-
De gebruiker meldt zich aan bij de consumentenportal.
-
De gebruiker klikt op Account verwijderen.
-
Het oude Webex-account wordt verwijderd.
-
De gebruiker krijgt een nieuw Webex-account voor Cisco BroadWorks met hetzelfde e-mailadres.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-belservices toe te voegen aan een bestaande Webex-organisatie:
1 |
De partnerbeheerder bepalingen Webex voor Cisco BroadWorks voor de klant. For help, see Provision Customer Organizations. Nu gebeurt het volgende:
Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision. |
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org. The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process. |
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Externe beheerder toevoegen
Zie het artikel Aanvraag voor externe beheerder goedkeuren op de pagina 'Externe beheerder goedkeuren' voor de stappen die organisatiebeheerders kunnen uitvoeren om de partnerbeheerder toe te voegen help.webex.com .
After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
Manage Users and Organizations
Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor Cisco BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.
Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen
Als u Webex voor BroadWorks-gebruikers inrichten met flow-through provisioning met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in te geven in de gebruikersactiveringsportal. Als de gebruiker een foutmelding krijgt, kan deze de optie Opnieuw proberen in het portaal gebruiken om nog een poging te doen. Als de gebruiker de fout opnieuw toekent, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te laten onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Klik op Weergeven Sjablonen. Select the appropriate Onboarding template you want to apply to this user. |
3 |
Verifieer onderGebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat de flow-through-provisioning met niet-vertrouwde e-mails correct wordt geconfigureerd:
|
4 |
Nadat het beschikbaar stellen van gebruikers is uitgevoerd, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. De weergave Gebruikersstatus geeft de lijst met gebruikers weer samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige Status, waarin wordt weergegeven of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 |
Voor gebruikers met fouten of vereisten in behandeling klikt u op de drie punten rechts en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende aanvullende opties zijn beschikbaar wanneer u een lijst met gebruikers we bekijken:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:
Kenmerk in BroadWorks | Bijbehorend kenmerk in Webex | Doel | Opmerkingen |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is. |
E-mail-id | Gebruikers-id |
Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren |
Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:
Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in | Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren. |
Gebruikerspakket wijzigen in Partner Hub
1 |
Meld u aan bij Partner Hub en klik op Klanten. |
2 |
Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis. De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 |
Klik op Klantweergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 |
Klik opGebruikers, zoek de betreffende gebruiker en klik hierop. |
5 |
Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt. |
8 |
U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex-api voor Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
-
Voer het verzoek Een BroadWorks Subscriber API verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met dit verzoek wordt het Webex-abonnement voor Cisco BroadWorks verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.
-
Voer de API-aanvraag Voor een persoon verwijderen uit op om de gebruiker volledig te https://developer.webex.com/docs/api/v1/people/delete-a-person verwijderen.
Flow-through Provisioning
Partnerbeheerders kunnen flow-through provisioning gebruiken om gebruikers te verwijderen:
-
Verwijder op de BroadWorks-server de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen op de pagina Gebruiker – Geïntegreerde IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding van Cisco BroadWorks Application Server Group Web Interface – Deel 2 voor een gedetailleerdeprocedure.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt beschouwd als een gratis Webex-gebruiker.
-
Zoek de gebruiker in Control Hub en selecteer deze.
- Ga naar Acties en selecteer Gebruiker verwijderen .
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in een Webex Control Hub op voor meer https://help.webex.com/0qse04/informatie.
Delete Organization
1 |
Use the People APIs to delete all users from the organization: The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user. |
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. |
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
Met de bedieningselementen voor releasebeheer in de Partner Hub kan Webex voor Cisco BroadWorks-serviceproviders gemakkelijk releases beheren door ze de mogelijkheid te geven de releases te beheren door de Webex-apps van gebruikers te upgraden naar de nieuwste software.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
-
Een BroadWorks-cluster toevoegen in Partner Hub
-
Een BroadWorks-cluster bewerken of verwijderen in Partner Hub
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partner Hub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.
1 |
Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op |
2 |
Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks. |
3 |
Klik op Clusters weergeven. |
4 |
Klik op het cluster dat u wilt bewerken of verwijderen. De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
|
5 |
U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op | |||||||||
2 |
Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks. | |||||||||
3 |
Klik op Weergeven Sjablonen. | |||||||||
4 |
Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 |
U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt Webex-assistent vragen om actie-items op te nemen, belangrijke beslissingen te nemen en tijdens een vergadering of gebeurtenis belangrijke momenten te markeren.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Support omvat zowel nieuwe als bestaande sites.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Beperkingen
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Webex-gesprekken uitschakelen
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Functieondersteuning
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Klik op Opslaan.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Vereisten
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
Voor R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Voor R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
Voor R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Klik op OK.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido is een gebruiksbetrokken hulpmiddel voor het publiek. Het helpt mensen om meeste uit vergaderingen te halen door het gat tussen sprekers en hun publiek te vullen. Als Slido de app is geïntegreerd in uw Control Hub-organisatie, Slido kunnen uw gebruikers de app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie voegt extra functionaliteit vraag en antwoord enquête toe aan de vergadering.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
Deze functie inschakelen:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
of
-
Allow Termination to this location must be disabled for all shared call appearances or
of
-
Locations are disabled for all shared call appearances
Capaciteit verhogen
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Voor een van de speciale NPS of een speciaal Webex voor Cisco BroadWorks-team hebt u de volgende schaalbaarheidsopties:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.
In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.
HTTP-servercertificaten beheren
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Onze keten van vertrouwenscertificaat van Webex Cloud
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Vertrouwensketen
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. We verwachten het certificaat bij te werken voordat het verloopt en informeren u over hoe en wanneer het moet worden gewijzigd.
Uw HTTP-serverinterfaces
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Toegang tot klantbeheerder
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
In de weergave Account zijn de volgende instellingen niet beschikbaar:
-
Company Name is read-only.
-
-
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Beperkt door partnermodus inschakelen
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Selecteer de van toepassing zijnde klantorganisatie.
-
Schakel in de weergave rechtse instellingen de in-/uitschakelen van Beperkte via partnermodus in om de instelling in te schakelen.
Als u De modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
-
Add Webex for Wholesale users (with the button)
-
Change packages for a user
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Verbeteringen in Control Hub maken het partnerbeheerders gemakkelijk pakketinformatie namens hun gebruikers te bekijken en bij te werken. Deze functie biedt partners de mogelijkheid een geaggregeerde weergave bij alle klanten te krijgen en bevat de volgende details:
-
Totaal aantal gebruikers per pakket (Softphone, Basis, Standaard, Premium)
-
Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)
-
Klanten met het aantal toegewezen pakketten
Voor volledige informatie over het gebruik van Partneranalyse, zie de Analyses van het Webex-artikel voor Webex voor Media en Webex voor Broadworks-pakketten in Partner Hub.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
Purpose |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
Veld |
Beschrijving |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
Intern |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
Pakket |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
-
Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.
-
If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de pagina Webex-status
Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.
Control Hub-analyses gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:
-
Kan de toepassingsserver de inrichtings-URL bereiken?
-
Zijn de inrichtingsaccount en het wachtwoord juist, bestaat die account in BroadWorks?
Clusters mislukken consistent met verbindingstests:
Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.
-
Are the XSP|ADP interfaces publicly accessible?
-
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.
Interfaces die mislukken bij validatie
Xsi-Acties en Xsi-Events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de
/v2.0/ aan het
einde van de URL's. -
Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.
-
Bekijk het advies voor interfaceconfiguratie in dit document.
Verificatieservice-interface:
- Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner hub, inclusief de
/v2.0/ aan het
einde van de URL's. -
Controleer de firewall om communicatie tussen Webex en deze interfaces mogelijk te maken.
-
Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
-
Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?
Problemen met client
Controleer of de client is verbonden met BroadWorks
-
Meld u aan bij de Webex-app.
-
Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk staat.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.
-
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
-
De client heeft de vereiste Webex-microservices getransvered.
-
De gebruiker heeft zich geverifieerd.
-
De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.
-
De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.
Clientlogboeken
Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. For more information, see Where Do I Find Support for Webex?
Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
MTLS-auth onjuist geconfigureerd
Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:
-
Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.
-
Controleer of de Webex-certificaatketen is geïnstalleerd als een vertrouwensankers.
-
Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.
Bericht over licentie-uitval
Dit bericht kan voor een klant worden weergegeven in de klantenweergave van Partner Hub. Dit bericht wordt weergegeven als het licentiegebruik de licentie overschrijdt die de licentie toestaat. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Ondersteuning
Stabiele status ondersteuningsbeleid
De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Escalatiebeleid
-
U (serviceprovider/Partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise)
-
Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.
BroadWorks-versies
-
De ondersteuning voor de BroadWorks Server-versie volgt het beleid van BroadSoft, van de huidige versie en twee vorige belangrijke versies (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Zelfondersteuningsresources
-
Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene onderwerpen over de Webex-app en ondersteuning.
-
De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.
-
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
-
We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen voor het indienen van een serviceverzoek
Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
-
Klantorganisatie-id en partnerorganisatie-id (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)
-
TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat
-
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
-
Clientversies (als het probleem symptomen heeft opgemerkt via de client)
Webex voor BroadWorks-referentie
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > |
UC-One SaaS |
Webex voor Cisco BroadWorks |
---|---|---|
Cloud |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Clients |
UC-One: Mobiel, desktop Receptionist, Supervisor |
Webex: Mobiel, desktop, web |
Groot technologisch verschil |
Vergaderingen geleverd op Broadsoft Meet Technology |
Vergaderingen geleverd op Webex Meetings-technologie |
Vroege proefversies van velden |
Faseringsomgeving, bèta-clients |
Productieomgeving, GA-clients |
Gebruikersidentiteit |
BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.
Gebruikers-id en geheim in BroadWorks |
E-mail-id in Cisco CI dient als primaire id SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en broadWorks-geheim op tijd.
Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, id en geheimen in IdP |
Clientverificatie |
Gebruikers geven aanmeldgegevens op via client BroadWorks lange- of lange tokens vereist bij gebruik van Webex-berichten |
Gebruikers geven referenties via de browser op (aanmeldpagina van Webex BIdP-proxy of CI) Toegangstokens voor Webex en verversen |
Beheer/configuratie |
Uw OSS/BSS-systemen en Resellerportal |
Uw OSS/BSS-systemen en Control Hub |
Partner/serviceprovider activeren |
Eén keer ingesteld door Cisco Operations |
Eén keer ingesteld door Cisco Operations |
Klant/zakelijk activeren |
Resellerportal |
Control Hub Automatisch gemaakt bij eerste gebruikersinschrijving |
Activeringsopties voor gebruikers |
Zelf ingeschreven Externe IM&P instellen in BroadWorks
|
Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen) |
XSP|ADP-serviceinterfaces |
XSI-acties
XSI-Gebeurtenissen CTI (mTLS) AuthService (mTLS optioneel) DMS |
XSI-acties XSI-Acties (mTLS) XSI-Gebeurtenissen CTI (mTLS) AuthService (TLS) DMS |
Webex installeren en aanmelden (abonnee perspectief)
1 |
Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie. |
2 |
Voer Webex uit. Webex vraagt u om uw e-mailadres.
|
3 |
Voer uw e-mailadres in en klik op Volgende. |
4 |
Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex: Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.
|
Gegevens exchange en opslag
Deze gedeelten bieden details over de gegevens exchange en opslag met Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Webex-app beveiliging voor meerinformatie.
serviceprovider onboarding
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens serviceprovider onboarding, wisselt u de volgende BroadWorks-gegevens uit die Webex op slaat:
-
URL Xsi-acties
-
Xsi-Events URL
-
URL CTI-interface
-
URL verificatieservice
-
BroadWorks-provisioning-adaptorreferenties
serviceprovider voor gebruikers
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens die naar Webex gaan |
Van |
Door |
Opgeslagen door Webex? |
---|---|---|---|
BroadWorks UserID |
BroadWorks, op API |
Webex-API's |
Ja |
E-mail (indien SP opgegeven) |
BroadWorks, op API |
Webex-API's |
Ja |
E-mail (indien door gebruiker verstrekt) |
Gebruiker |
Portal voor gebruikersactivering |
Ja |
Voornaam |
BroadWorks, op API |
Webex-API's |
Ja |
Achternaam |
BroadWorks, op API |
Webex-API's |
Ja |
Primair telefoonnummer |
BroadWorks, op API |
Webex-API's |
Ja |
Mobiel telefoonnummer |
BroadWorks, op API |
Webex-API's |
Ja |
Primair toestel |
BroadWorks, op API |
Webex-API's |
Ja |
BroadWorks serviceprovider ID & groeps-id |
BroadWorks, op API |
Webex-API's |
Ja |
Taal |
BroadWorks, op API |
Webex-API's |
Ja |
Tijdzone |
BroadWorks, op API |
Webex-API's |
Ja |
Gebruikers verwijderen
Webex voor Cisco BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.
Gebruikersgegevens |
Gedeeltelijk verwijderen |
Volledige verwijdering |
---|---|---|
BroadWorks UserID |
Ja |
Ja |
|
Nee |
Ja |
Voornaam |
Nee |
Ja |
Achternaam |
Nee |
Ja |
Primair telefoonnummer |
Ja |
Ja |
Mobiel telefoonnummer |
Ja |
Ja |
Extensie |
Ja |
Ja |
BroadWorks serviceprovider ID & groeps-id |
Ja |
Ja |
TAAL |
Nee |
Ja |
Gebruiker aanmelden en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat wordt uitgewisseld tussen de verschillende onderdelen van de verificatiestroom.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
E-mailadres |
Gebruiker via Webex-app |
Webex |
Beperkte toegang token en (onafhankelijke) IdP-URL |
Webex |
Gebruikersbrowser |
Gebruikersgegevens |
Gebruikersbrowser |
Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-bevestiging |
Gebruikersbrowser |
Webex |
Verificatiecode |
Webex |
Gebruikersbrowser |
Verificatiecode |
Gebruikersbrowser |
Webex |
Toegang tot en vernieuwen tokens |
Webex |
Gebruikersbrowser |
Toegang tot en vernieuwen tokens |
Gebruikersbrowser |
Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
E-mailadres |
Gebruiker via Webex-app |
Webex |
Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy) |
Webex |
Gebruikersbrowser |
Brandinggegevens en BroadWorks-URL's |
Webex |
Gebruikersbrowser |
BroadWorks-gebruikersgegevens |
Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt) |
Webex |
BroadWorks-gebruikersgegevens |
Webex |
BroadWorks |
BroadWorks-gebruikersprofiel |
BroadWorks |
Webex |
SAML-bevestiging |
Gebruikersbrowser |
Webex |
Verificatiecode |
Webex |
Gebruikersbrowser |
Verificatiecode |
Gebruikersbrowser |
Webex |
Toegang tot en vernieuwen tokens |
Webex |
Gebruikersbrowser |
Toegang tot en vernieuwen tokens |
Gebruikersbrowser |
Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutbericht:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt. De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als het BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen. Als de instellingsservice is uitgeschakeld, is aanmelden toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord.
Clientconfiguratie ophalen
In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten wordt uitgewisseld.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
Registratie |
Klant |
Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's |
Webex |
Klant |
BroadWorks JWT-token |
BroadWorks via Webex |
Klant |
BroadWorks JWT-token |
Klant |
BroadWorks |
Apparaat token |
BroadWorks |
Klant |
Apparaat token |
Klant |
BroadWorks |
Configuratiebestand |
BroadWorks |
Klant |
Stabiele statusgebruik
In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.
Deze tabel toont gegevensbeweging voor bellen.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
SIP-signalering |
Klant |
BroadWorks |
SRTP-media |
Klant |
BroadWorks |
SIP-signalering |
BroadWorks |
Klant |
SRTP-media |
BroadWorks |
Klant |
In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.
Gegevens verplaatsen |
Van |
Naar |
---|---|---|
HTTPS REST-berichten en -aanwezigheid |
Klant |
Webex |
HTTPS REST-berichten en -aanwezigheid |
Webex |
Klant |
SIP-signalering |
Klant |
Webex |
SRTP-media |
Klant |
Webex |
SIP-signalering |
Webex |
Klant |
SRTP-media |
Webex |
Klant |
De Provisioning API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Toepassingsverificatie en -autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden verversen en toegangstokens verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.
U moet uw integratie met Webex eerst registreren. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.
Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.
Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden uitgevoerd door afzonderlijke personen/teams in uw omgeving.
-
De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u toegang hebt aangevraagd). U kunt dit ook zelf doen.
-
De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet worden gehouden door een derde partij.
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
-
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
-
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
BroadWorks-softwarevereisten
Zie Lifecycle Management - BroadSoft-servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.
Versie R22
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP |
Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig |
AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver |
Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig |
Als u ADP gebruikt... |
Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver |
Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig |
Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Gebruikersvoorzieningen en activeringsstromen
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex.
E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.
Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
-
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).
-
U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.
-
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap |
Beschrijving |
---|---|
1 |
U offertet en neemt bestellingen voor de service over aan uw klanten. |
2 |
U verwerkt de bestelling van de klant en provisiont de klant in uw systemen. |
3 |
Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice. |
4 |
Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en gebruikers in Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex. |
5 |
Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om de standaard-API te wijzigen). |
SSO aanmeldingsgegevens
Hierna volgt de SAML SSO aanmelding voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Cross-Origin Resource Sharing is ingeschakeld, waardoor directe verificatie bij BroadWorks mogelijk is. Op de afbeelding worden de client- en gebruikersgebeurtenissen links weergegeven met tekst op de pijlen die staan voor wat de client voor autorisatie levert. Stap 1 en 5 zijn gebruikersgebeurtenissen. Rechts op de afbeelding wordt de gebeurtenissen van de aanmeldservice vertegenwoordigd naast de gebeurtenissen die naar de client worden geretourneerd.
Hierna volgt de BroadWorks-servicedetectieflow die direct volgt van de voorafgaande Webex SAML SSO aanmeldingsflow. De client maakt gebruik van het toegangs token dat is verkregen bij het registreren bij Webex-apparaatbeheer om registratie bij de BroadWorks-implementatie aan te vragen.
Alternatieve manier van aanmelden
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO Login is geconfigureerd met BroadWorks-verificatie met directe BroadWorks-verificatie ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO aanmeldingsstromen:
-
BroadWorks-verificatie zonder directe BroadWorks-verificatie (Cross-Origin Resource Sharing):
-
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldingsflow. In stap 5 worden de aanmeldgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-bevestiging teruggegeven aan de client.
-
De flow gaat door de resterende stappen in de twee diagrammen die van toepassing zijn.
-
Het SSO token wordt niet gebruikt in deze stroom.
-
-
SAML SSO Webex-verificatie:
-
In stap 3 van de Webex-aanmeldingsstroom retourneert Common Identity-service de gegevens die door Webex-identiteitsprovider worden gebruikt.
-
Op dit moment wordt een alternatieve SAML SSO aanmeldingsflow voor Webex aangeroepen.
-
Gebruikersinteracties
Aanmelden
-
De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.
-
CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldingspagina geeft. (De serviceprovider kan deze aanmeldpagina aanmerken.)
-
De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.
-
Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).
-
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).
-
De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.
-
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit een gebruikers perspectief
Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
-
U downloadt en installeert de Webex-app.
-
Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op de Webex-downloadpagina.
-
U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.
-
Gewoonlijk wordt u omgeleid naar een serviceprovider-merkpagina.
-
Deze pagina kan u welkom heten met uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres verkeerd is, voert u uw BroadWorks-gebruikersnaam in.
-
Voer uw BroadWorks-wachtwoord in.
-
Als u zich met succes hebt aangemeld, wordt Webex geopend.
gespreksverloop- Bedrijfslijst
gespreksverloop: PSTN nummer
Presentatie en delen
Een vergadering in een ruimte starten
Interacties met klanten
Profiel ophalen van DMS en SIP registreren bij AS
-
Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.
-
De client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.
-
De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.
-
De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.
-
SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en labrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laborganisaties:
-
serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
-
Het aantal gebruikers na de eerste 50 testgebruikers wordt gefactureerd.
-
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testbedrijven 'test' opnemen in de BroadWorks Org-naam.
-
Interne testorganisaties moeten worden aangewezen binnen Webex Control Hub. Dit is om te voorkomen dat testgebruikers in rekening worden brengen als daadwerkelijke gebruikers.
Een organisatie aan ontwerpen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
-
Meld u aan bij Partner Hub en selecteer Klanten.
-
Selecteer de juiste klant.
-
Schakel in de rechtercontrolebalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de mediaserver configureert voor gebruik van een van de volgende codes:
-
mp3
-
wav- WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platformen) en DVI-ADPCM (niet ondersteund in Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver te configureren en opnieuw mediaserver:
-
AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen
Terminologie
- ACL
- Toegangsbeheerlijst
- ALG
- Gateway voor toepassingslaag
- API
- Application Programming-interface
- APNS
- Apple pushmeldingenservice
- AS
- Toepassingsserver
- ATA
- Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
- BAM
- BroadSoft-toepassingsmanager
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
- BMS
- BroadSoft-berichtenserver
- BOSCH
- Tweerichtings-streams over synchrone HTTP
- BRI
- Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
- Bundel
- Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
- CAPTCHA
- Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
- CCXML
- Gespreksbeheer eXtensible Markup Language
- CIF
- Algemene tussenliggende indeling
- CLI
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Apparatuur ter plaatse
- CPR
- Regel voor aangepaste aanwezigheid
- CSS
- Stijlblad trapsgewijze stijl
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Gedifferentieerd servicecodepunt
- DTAF
- Archiefbestand apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dual-tone met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cf. Organisatie)
- FCM
- Firebase Cloud Messaging
- FMC
- Mobile Convergence is opgelost.
- Flow-through provisioning
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroom-through provisioning
- Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- ERO
- Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van loop). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
- ERE OPS
- Een vreemde Exchange-abonnee is de poort die eigenlijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
- GCM
- Bericht voor Google Cloud
- GCM
- Galois/Counter Mode (coderingstechnologie)
- HID
- Human Interface-apparaat
- HTTPS
- Beveiligde sockets van het Hypertext Transfer Protocol
- IAD
- Geïntegreerd toegangsapparaat
- IM&P
- Chatten en aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor 'openbare' telefonie via internet, die gezamenlijk wordt geleverd door grote telecommsproviders (in plaats van door landen, PSTN is)
- ITSP
- Internettelefonie serviceprovider
- IVR
- IVR (Interactive Voice Response)/Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ ./are separators) genoemd
- JSON
- Notatie Java-scriptobject
- JSSE
- Java Secure Socket-extensie; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Key Extension Module (hardware Cisco-telefoons)
- LLT
- Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
- MA
- Berichtarchivering
- MIB
- Beheerinformatiebasis
- MS
- Mediaserver
- mTLS
- Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificaat exchange, bij het tot stand brengen van een TLS-verbinding
- MUC
- Chat met meerdere gebruikers
- NAT
- Netwerkadresvertalingen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.
- OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
- OTG
- Groep met uitgaande trunks
- Pakket
- Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
- Partner
- Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Waarde toegevoegde reseller, serviceprovider, provider)
- PBX
- Private Branch Exchange
- PEM
- Verbeterde privacymail
- PLMN
- Openbaar mobiel netwerk land
- PRI
- Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
- PS
- Profielserver
- PSTN
- Public Switched Telephone-netwerk
- QoS
- Servicekwaliteit
- Resellerportal
- Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
- RTCP
- Realtime beheerprotocol
- RTP
- Realtime transportprotocol
- SBC
- Border Controller voor sessie
- SCA
- Weergave van gedeelde oproep
- SD
- Standaarddefinitie
- SDP
- Sessieomschrijvingsprotocol
- SP
- serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
- SIP
- SIP (Session Initiation Protocol)
- SLT
- Korte of korte levensduur token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
- SMB
- Klein tot Middelgroot bedrijf
- SNMP
- Eenvoudig Network Management-protocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP gespreksmedia)
- sRTP
- secure Realtime Transfer Protocol (VoIP media)
- SSL
- Secure Sockets-laag
- Abonnee
- De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
- TCP
- Transmission Control Protocol
- TDM
- Meervoudige indeling van tijdsdeling
- TLS
- Beveiliging van de transportlaag
- Tos
- Type of Service
- UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- UI
- Gebruikersinterface
- UID
- Unieke id
- UMS
- Chatserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Server delen
- UTC
- Universele tijd universal time
- MANEEN
- Videoserver
- Waarde toegevoegde reseller (VAR)
- Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
- VGA
- Array van videoafbeeldingen
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Spraakuitvouwbare markuptaal
- Webdav
- Web Distributed Authoring en Versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence-protocol
Aanhangsel
Services configureren (met mTLS voor de auth-service)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van de CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Xsi-interfaces
Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> krijgen
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit.
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
-
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
-
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
-
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
-
Implementeer de verificatieservice.
-
Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).
-
RSA-sleutels genereren en delen met XSP|ADP's.
-
Geef de authService-URL aan de webcontainer door.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
-
Activeer de verificatieservicetoepassing op het pad
/authService
(u moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> toepassingsverificatieService activeren /authService
(waarbij
uw BroadWorks-versie is).
-
Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
toepassing/authService implementeren
Duur van token configureren
-
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
krijgen
-
Stel de duur in op 60 dagen (max. is 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
token instellenDurationInHours 1440
RSA-sleutels genereren en delen
-
U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.
-
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.
-
Selecteer één XSP|ADP om een sleutelpaar te genereren.
-
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
-
De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopieer het geëxporteerde bestand
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder.keys
-bestand. -
Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer door
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
-
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
URL instellen http://127.0.0.1:80/authService
-
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl toevoegen http://127.0.0.1:80/authService
Hiermee kan Webex de verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.
-
Controleer de parameter met
krijgen.
-
Start de XSP|ADP opnieuw op.
TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)
De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:
Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:
Specificiteit | CLI-context |
Systeem (algemeen) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Voer de
opdracht Opdracht op halen in en lees de
resultaten. U moet de interfaces (IP-adressen) en, voor elk, bekijken of ze beveiligd zijn en of clientverificatie vereist is.
Het gaat om een certificaat voor elke beveiligde interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> krijgen
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die met de Webex-cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de HTTP-serverinterface:
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Voer de opdracht
get 443
in om te zien welke protocollen al worden gebruikt in deze interface. -
Voer de opdracht
443 TLSv1.2
toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken wanneer met de cloud wordt gecommuniceerd.
TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface
De vereiste versleutelingen configureren:
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Voer de opdracht
get 443
in om te zien welke cijfers al worden gebruikt in deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht). -
Voer de opdracht
add 443
in om een code toe te voegen aan de interface van de HTTP-server.De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Als u bijvoorbeeld de openSSL-versleuteling
ECDHE-ECDSA-CHACHA20-POLY1305 wilt toevoegen aan de
HTTP-serverinterface, gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>192.0.2.7 443 TLS_ECDHE_ECDSA_MET_CHACHA20_POLY1305 toevoegen
Zie https://ciphersuite.info/ om de suite te vinden op beide namen.
Vertrouwen voor verificatieservice configureren (met mTLS)
-
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
-
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer op te halen.Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist. -
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in een teksteditor. -
Selecteer en knip het eerste blok tekst, inclusief de regels
-----BEGIN CERTIFICATE----- en
-----END CERTIFICATE----- en plak het tekstblok in een nieuw
bestand. -
Sla het nieuwe bestand op als
root2023.txt
. -
Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END-CERTIFICAAT-----
.
-
-
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
. -
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Voer HelpUpdateTrust
uit om de parameters en opdrachtindeling weer te geven. -
Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
enwebexclientissuing2023
zijn voorbeelden van aliassen voor de vertrouwensankers; u kunt uw eigen aliassen gebruiken zolang de vier invoeren uniek zijn. -
Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> krijgen
Alias Owner Issuer ============================================================================= webexclientissuing2023 Interne private TLS SubCA Interne private root webexclientroot2023 Interne private root Interne private root[zelfondertekend]
(Optie) MTLS configureren op http-interface/poortniveau
Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.
-
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
-
Ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer de opdrachtGet
uit om de interfaces te bekijken. -
Om daar een interface toe te voegen en de clientverificatie te vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> IPAddress-poortnaam toevoegen true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In principe beveiligt de eerste waar de interface met TLS (servercertificaat wordt gemaakt indien vereist) en dwingt de tweede echt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze
mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> krijgen
Interface-poortnaam Beveiligde clientverificatie Req-cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op poort 444 van 192.0.2.7.
TLS is ingeschakeld op
poort 192.0.2.7
poort 443.
(Optie) MTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.
-
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
-
Ga naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer de opdrachtGet
uit om te zien welke toepassingen worden uitgevoerd. -
Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> IPAddress Port ApplicationName true toevoegen
Zie de XSP|ADP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Het
true in deze opdracht schakelt
mTLS in.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 192.0.2.7 443 AuthenticationService true toevoegen
Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.
Controleer bij krijgen:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> krijgen
Interface Ip Port Application Name Client Auth Req ===================================================
192.0.2.7 443 Verificatieservice true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management.
Waar kunt u het volgende doen
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom op CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService
Webex werkt met de verificatieservice via gemeenschappelijke TLS geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
-
Ga naar Instellingen > BroadWorks-bellen.
-
Klik op de koppeling Certificaat downloaden.
U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txtkrijgen.
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
-
Via een TLS-bebridgingsproxy
-
Via een pass-through proxy van TLS
-
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy
-
Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.
-
De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.
-
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
-
De proxy toont een openbaar ondertekend servercertificaat voor Webex.
-
Webex vertrouwt de openbare ca die het servercertificaat van de proxy heeft ondertekend.
-
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en het TLS-clientAuth-doel. Bijvoorbeeld.:
X509v3-extensies:
X509v3 Gebruik uitgebreide sleutel:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
-
De XSP|ADP's vertrouwen de interne CA.
-
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
-
De proxy vertrouwt de interne CA.
Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ
-
Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.
-
De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
-
Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.
-
De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.
-
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum |
Versie | Beschrijving van de wijziging | |
---|---|---|---|
09 augustus 2024 |
2-122 |
| |
01 augustus 2024 |
2-121 |
| |
25 juni 2024 |
2-120 |
| |
14 juni 2024 |
2-119 |
| |
13 mei 2024 |
2-118 |
| |
10 mei 2024 |
2-117 |
| |
6 mei 2024 |
2-116 |
| |
2 mei 2024 |
2-115 |
| |
10 april 2024 |
2-114 |
| |
27 maart 2024 |
2-113 |
| |
22 maart 2024 |
2-112 |
| |
07 maart 2024 |
2-111 |
| |
24 februari 2024 |
2-110 |
| |
20 februari 2024 |
2-109 |
| |
07 februari 2024 |
2-108 |
| |
25 januari 2024 |
2-107 |
| |
23 januari 2024 |
2-106 |
| |
10 januari 2024 |
2-105 |
| |
20 december 2023 |
2-104 |
| |
13 december 2023 |
2-103 |
| |
12 december 2023 |
2-102 |
| |
08 december 2023 |
2-101 |
| |
08 november 2023 |
2-100 |
| |
25 oktober 2023 |
2-99 |
| |
13 september 2023 |
2-98 |
| |
04 september 2023 |
2-97 |
| |
08 augustus 2023 |
2-96 |
| |
23 juni 2023 |
2-95 |
| |
30 mei 2023 |
2-94 |
| |
26 mei 2023 |
2-93 |
| |
24 mei 2023 |
2-92 |
| |
10 mei 2023 |
2-91 |
| |
09 mei 2023 |
2-90 |
| |
04 mei 2023 |
2-89 |
| |
27 april 2023 |
2-88 |
| |
14 april 2023 |
2-87 |
| |
17 maart 2023 |
2-86 |
| |
11 maart 2023 |
2-85 |
| |
10 maart 2023 |
2-84 |
| |
07 maart 2023 |
2-83 |
| |
28 februari 2023 |
2-82 |
| |
15 februari 2023 |
2-81 |
| |
10 februari 2023 |
2-80 |
| |
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
-
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
-
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
-
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
-
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
-
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
-
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
-
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
-
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op usecases voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# |
Vereiste |
Notities | ||
---|---|---|---|---|
1 |
Patchstroom BroadWorks R22 of hoger | |||
2 |
XSP|ADP voor XSI, CTI, DMS en verificatieservice |
Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 |
Afzonderlijke XSP|ADP voor NPS, kan worden gedeeld met andere oplossingen die NPS gebruiken. |
Als u een bestaande implementatie voor samenwerken hebt, bekijkt u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 |
CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 |
mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. |
Voor andere toepassingen is geen mTLS vereist. | ||
6 |
Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
|
Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail naar de ongewenste of spammap van de gebruiker wordt verzonden. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 |
Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 |
BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement |
Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 |
IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. |
Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 |
TLS v1.2-configuratie op XSP|ADP's | |||
11 |
Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
|
Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
-
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
-
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
-
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
-
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
-
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
-
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
-
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
-
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
-
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
-
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
-
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
-
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
-
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
-
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
-
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
-
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (persoonlijke vergaderruimte).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket |
Oproepen |
Berichten |
Unified Space-vergaderingen |
PMR Meetings |
---|---|---|---|---|
Softphone |
Opgenomen |
Niet inbegrepen |
Geen |
Geen |
Eenvoudig |
Opgenomen |
Opgenomen |
100 deelnemers |
100 deelnemers |
Standaard |
Opgenomen |
Opgenomen |
100 deelnemers |
100 deelnemers |
Premium |
Opgenomen |
Opgenomen |
300 deelnemers |
1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie |
Ondersteund met basispakket |
Overgezet met standaardpakket |
Ondersteund met Preminum-pakket |
Opmerking |
---|---|---|---|---|
Vergaderduur |
40 minuten of minder |
Onbeperkt |
Onbeperkt | |
Bureaublad delen |
Ja |
Ja |
Ja |
Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen |
Ja |
Ja |
Ja |
Basis: toepassingen delen door een deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen |
Ja |
Ja |
Ja | |
Whiteboards |
Ja |
Ja |
Ja | |
Wachtwoordbeveiliging |
Ja |
Ja |
Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) |
Ja |
Ja |
Ja | |
Ondersteuning voor koppelen met Webex-apparaten |
Ja |
Ja |
Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) |
Ja |
Ja |
Ja | |
Koppeling voor blijvende vergaderingen |
Ja |
Ja |
Ja | |
Toegang tot de Meetings-site |
Ja |
Ja |
Ja | |
Deelnemen aan vergadering via VoIP |
Ja |
Ja |
Ja | |
Vergrendeling |
Ja |
Ja |
Ja | |
Bedieningselementen voor presentator |
Nee |
Nee |
Ja | |
Extern bureaubladbeheer |
Nee |
Nee |
Ja | |
Aantal deelnemers |
100 |
100 |
1000 | |
Opname lokaal opgeslagen in het systeem |
Ja |
Ja |
Ja | |
Opnemen in de cloud |
Nee |
Nee |
Ja | |
Opname - Cloudopslag |
Nee |
Nee |
10 GB per locatie | |
Opnametranscripties |
Nee |
Nee |
Ja | |
Vergaderingen plannen |
Ja |
Ja |
Ja | |
Inhoud delen met externe integraties inschakelen |
Nee |
Nee |
Ja |
Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan |
Nee |
Nee |
Ja |
Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) |
Nee |
Nee |
Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen |
Nee |
Nee |
Ja | |
Een alternatieve host toevoegen |
Ja |
Nee |
Ja | |
App-integratie (bijv. Zendesk, Slack) |
Afhankelijk van de integratie |
Afhankelijk van de integratie |
Ja |
Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda |
Ja |
Ja |
Ja | |
Integratie met Google-agenda voor G Suite |
Ja |
Ja |
Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers van Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
-
Zendesk—Alleen premium
-
Slack—Alleen premium
-
Microsoft Teams voor Webex Meetings—Standaard of Premium
-
Microsoft Teams voor bellen: ondersteund met alle pakketten
-
Office 365-agenda—Standaard of Premium
-
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Pro-pakket voor Control Hub
De invoegservice Pro Pack voor Control Hub biedt uw beheerders, professionals op het gebied van informatiebeveiliging en nalevingsfunctionarissen geavanceerde functionaliteit op het gebied van beveiliging, naleving en analyse die kan worden geïntegreerd met uw software.
Deze aanvullende diensten zijn alleen beschikbaar voor Standard- en Premium-pakketten.
Zie de Help-pagina van het Pro-pakket voor Control Hub voor meer informatie.
Toekomstige routekaart
Ga voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks naar https://salesconnect.cisco.com/#/program/PAGE-16649. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de parameter tijdzone
op in het inrichtingsverzoek voor:
-
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
-
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
-
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
-
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
-
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
-
De Webex-client kan momenteel geen 'wit label' hebben.
-
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
-
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
-
Basis: 2 GB per gebruiker gedurende 3 jaar
-
Standaard 5 GB per gebruiker gedurende 3 jaar
-
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor informatie over het weergeven van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacity voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex Messaging Team-ruimten.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# |
Typische taak |
SP |
Cisco |
---|---|---|---|
1 |
Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen |
● | |
2 |
BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) |
● | |
3 |
Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) |
● | |
4 |
BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) |
● | |
5 |
Inrichtingsintegratie of -proces ontwikkelen |
● | |
6 |
GTM-materialen voorbereiden |
● | |
7 |
Nieuwe gebruikers migreren of inrichten |
● |
Architectuur
Wat staat er in het diagram?
Clients
-
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
-
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
-
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
-
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
-
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk fronted by load balancers.)
-
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
-
Publiceert directory naar Webex-clients.
-
-
Openbaar XSP|ADP, met NPS:
-
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
-
-
Toepassingsserver:
-
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
-
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
-
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
-
-
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
-
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
-
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
-
API's voor gebruikersinrichting
-
Configuratie van serviceprovider
-
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
-
-
Webex-berichtenbox voor berichtengerelateerde microservices.
-
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
-
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
-
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
Overwegingen bij XSP|ADP-architectuur
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
-
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
-
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
-
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
-
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/boerderij te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen
-
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-boerderij te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
-
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
-
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet nauwkeurig als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
-
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
-
CTI (mTLS)
-
XSI-acties (TLS)
-
XSI-gebeurtenissen (TLS)
-
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
-
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
-
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -farm voor alle toepassingen, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
-
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP opnieuw gebruiken Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (Optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat het wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer het ntp
-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
-
Als het installatieprogramma vraagt:
Wilt u NTP configureren?
, voert uy
in. -
Als het installatieprogramma vraagt:
Wordt deze server een NTP-server?
, voert un
in. -
Wanneer het installatieprogramma vraagt
Wat is het NTP-adres, de hostnaam of de FQDN?
, voert u het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeldpool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP-serveradres, bijvoorbeeld pool.ntp.org>
XSP|ADP Identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
-
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
-
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
-
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
-
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
-
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
-
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
-
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
-
-
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parameters voor Xsi-gebeurtenisschaal
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Meerdere XSP|ADP's
Randelement lastverdeling
Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verkeersverdeling tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.
Opmerkingen over deze architectuur:
-
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
-
We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.
-
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
Internet-gerichte XSP|ADP-servers
Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.
Opmerkingen over deze architectuur:
-
Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:
-
Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.
-
Voor de Webex-app: Een SRV-record dat wordt omgezet in Een record waarbij elk Een record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.
Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.
-
-
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.
-
U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
HTTP-omleidingen vermijden
Soms wordt DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en wordt de laadbalancer geconfigureerd om via een reverse proxy om te leiden naar de XSP|ADP-servers.
Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.
Bestellen en inrichten
Bestellen en inrichten is van toepassing op deze niveaus:
-
Inrichting van partner/serviceprovider:
Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.
-
Bestellen en inrichten klant/onderneming:
Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.
-
Bestellen en inrichten van gebruikers/abonnees:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:
-
Flowthrough-inrichting met vertrouwde e-mails
-
Flowthrough-inrichting zonder vertrouwde e-mails
-
Zelfinrichting gebruiker
-
API inrichten
-
Flowthrough-inrichting met vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Flowthrough-inrichting zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Zelfinrichting gebruiker
Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.
Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.
Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling. |
Serviceproviderinrichting door API's
Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
-
Installeer AP.as.22.0.1123.ap376508.
-
Stel de eigenschap
bw.msg.includeIsEnterpriseInOSSschema
na installatie in optrue
van de CLI inMaintenance/ContainerOptions
.Zie de patch notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt voor meer informatie.
Voor R23:
-
Installeer AP.as.23.0.1075.ap376509
-
Stel de eigenschap
bw.msg.includeIsEnterpriseInOSSschema
na installatie in optrue
van de CLI inMaintenance/ContainerOptions
.Zie de patchnotities https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt voor meer informatie.
Voor R24:
-
Installeer AP.as.24.0.944.ap375100
-
Stel de eigenschap
bw.msg.includeIsEnterpriseInOSSschema
na installatie in optrue
van de CLI inMaintenance/ContainerOptions
.Zie de patchnotities https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt voor meer informatie.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Toestelnummer bellen
Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.
Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.
Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
-
Cisco BroadWorks-gebruikers
-
Openbare API-inrichting als 'toestel'
-
De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.
-
-
Flowthrough- of zelfactiveringsinrichting
-
Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.
-
-
-
Gespreksgebruikers of -entiteiten met alleen BroadWorks
-
Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.
-
BroadWorks-gespreksrecords |
Beschrijving |
Inrichtingsmethode |
Toestelnummer beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers |
Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks |
Openbare API |
Toestelnummer moet worden doorgegeven als parameter |
Doorstroomd |
Toestel automatisch opgehaald uit BroadWorks | ||
Gespreksgebruikers met alleen BroadWorks |
Bellende gebruikers die niet zijn geïntegreerd in Webex |
Telefoonlijstsynchronisatie |
Toestel gesynchroniseerd met adreslijstsynchronisatie |
Belentiteiten die geen gebruikers zijn |
Bijv. een conferentieruimte, faxapparaat, Hunt-groepsnummer |
Telefoonlijstsynchronisatie | Toestel gesynchroniseerd met adreslijstsynchronisatie |
BroadWorks-telefoonlijsten |
Lijsten met bedrijven, groepen of persoonlijke telefoons |
Telefoonlijstsynchronisatie |
Niet van toepassing |
Voorwaarden
-
De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.
-
Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.
AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo true instellen
Prioriteit gespreksopties app
Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.
De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.
Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.
Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:
-
Als een partner wil dat alle beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.
-
Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.
Ondersteuning voor groepscontactpersonen
Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.
Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).
Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.
|
Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.
Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.
Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.
De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
-
Webex voor Cisco BroadWorks-gebruikers
-
Openbare API-inrichting als 'spEnterpriseGroupId'
-
De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.
-
-
Flowthrough- of zelfactiveringsinrichting
-
BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.
-
-
Gespreksgebruikers of -entiteiten met alleen BroadWorks
-
Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.
-
-
BroadWorks-gespreksrecords |
Beschrijving |
Inrichtingsmethode |
Bedrijfs-groeps-id beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers |
Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks |
Openbare API |
BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId |
Doorstroomd |
BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks | ||
Gespreksgebruikers met alleen BroadWorks |
Bellende gebruikers die niet zijn geïntegreerd in Webex |
Telefoonlijstsynchronisatie |
Niet van toepassing |
Belentiteiten die geen gebruikers zijn |
Bijv. een conferentieruimte, faxapparaat, Hunt-groepsnummer |
Telefoonlijstsynchronisatie |
Niet van toepassing |
BroadWorks-telefoonlijsten |
Contactpersonen in de telefoonlijsten van de BroadWorks-groep |
Telefoonlijstsynchronisatie |
Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep |
Lijsten met BroadWorks-enterpsie of persional-telefoons |
Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons |
Telefoonlijstsynchronisatie |
Niet van toepassing |
Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende telefoonlijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken. |
Migratie en toekomstbestendigheid
De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – met uitzondering van bellen – naar het Webex-cloudplatform.
Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.
Aanbevolen documentabonnementen
Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.
We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u te abonneren, gaat u naar de onderstaande links en klikt u in het artikel dat wordt gestart op de knop Abonneren.
We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.
Er is geen abonnementsoptie voor landingspagina's van documentatie. |
Aanvullende documenten
Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks-documenten
Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.
-
Bring Your Own PSTN-oplossing voor Webex voor Cisco BroadWorks: met deze oplossing kunnen serviceproviders telefoonnummers inrichten die ze bezitten (in plaats van door Cisco geleverde nummers) voor gebruikers om te gebruiken wanneer ze deelnemen aan Webex Meetings.
-
Webex voor Cisco BroadWorks-configuratiehandleiding: beschrijft hoe u de Webex-app voor Webex voor Cisco BroadWorks configureert.
- Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks: beschrijft hoe u het besturingssysteem en de MPP-apparaten van de serviceruimte kunt onboarden en gebruiken.
-
Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks: bevat informatie voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-artikelen
Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:
-
Documentatie van Webex voor Cisco BroadWorks: de landingspagina bevat technische documenten en optionele Webex-artikelen die zijn bedoeld voor partnerbeheerders van Webex voor Cisco BroadWorks.
-
Nieuw in Webex voor Cisco BroadWorks: lees meer over de nieuwste functies en wat er binnenkort beschikbaar is.
-
Bekende problemen en beperkingen: lees meer over bekende problemen die we hebben geïdentificeerd in de Webex for Cisco BroadWorks-oplossing.
-
Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM: in dit artikel wordt beschreven hoe u partnerbeheerdersrollen toewijst voor partnerorganisaties die Webex voor Cisco BroadWorks aanbieden. Rollen worden gebruikt om beheerderstoegang toe te wijzen aan instellingen in Partnerhub en Control Hub.
Cisco BroadWorks-documenten
Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:
Webex Help-artikelen
De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.
-
Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.
-
Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.
Documentatie voor ontwikkelaars
-
Webex voor BroadWorks-ontwikkelaarshandleiding: bevat informatie voor ontwikkelaars die toepassingen maken die de Webex voor BroadWorks-API's gebruiken.
Beslissingspunten
Overweging | Vragen om te beantwoorden | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP's? Hoe nemen ze mTLS in? |
Cisco BroadWorks-systeemcapaciteitsplanner Technische handleiding voor Cisco BroadWorks-systemen XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen |
Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks? Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren? Kunt u tools maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Brandingartikel van de Webex-app |
Sjablonen | Wat zijn uw verschillende gebruiksscenario's voor klanten? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone. |
Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor flowthrough-inrichtingsopties) |
Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS? Bent u van plan meerdere sjablonen te gebruiken? Is er een meer voorkomende usecase voorzien? |
Dit document CLI-referentie toepassingsserver |
Architectuur en infrastructuur
-
Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.
-
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
-
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersinrichtingsmethode past het beste bij u?
-
Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
-
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.
-
Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.
Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).
-
SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode |
Vereisten |
---|---|
Flowthrough-inrichting (Vertrouwde of niet-vertrouwde e-mails) |
De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfinrichting gebruiker |
Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) |
Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
-
Installeer AP.as.22.0.1123.ap376508.
-
Stel na installatie het property
bw.msg.includeIsEnterpriseInOSSschema
in optrue
van de CLI inMaintenance/ContainerOptions
.Zie de patchnotities https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt voor meer informatie.
Voor R23:
-
Installeer AP.as.23.0.1075.ap376509
-
Stel na installatie het property
bw.msg.includeIsEnterpriseInOSSschema
in optrue
van de CLI inMaintenance/ContainerOptions
.Zie de patchnotities https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt voor meer informatie.
Voor R24:
-
Installeer AP.as.24.0.944.ap375100
-
Stel na installatie het property
bw.msg.includeIsEnterpriseInOSSschema
in optrue
van de CLI inMaintenance/ContainerOptions
.Zie de patchnotities https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt voor meer informatie.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Ondersteunde taallandinstellingen
Tijdens het inrichten wordt de taal die in BroadWorks is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringse-mails, vergaderingen en uitnodigingen voor vergaderingen in die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. Bijvoorbeeld, en_US komt overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (met ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. 'requestedLanguage_CountryCode', als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) |
Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** |
Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
vr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DA |
da's, da's |
da_DA |
de_DE |
de |
de_DE |
hu_HU |
(aan)laars |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NEE |
nb |
nb_NEE |
pl_PL |
verv. |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zn_CN zh_TW |
zweer |
zn_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar, teken, teken |
ar_SA |
tr_TR |
staartstuk |
tr_TR |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal. |
Branding
Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex-app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex-app hun bedrijfsmerk en -identiteit weergeeft:
-
Bedrijfslogo’s
-
Unieke kleurenschema's voor lichte modus of donkere modus
-
URL's voor aangepaste ondersteuning
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
|
Sjablonen voor onboarding
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).
Enkele van de primaire sjabloonparameters worden hieronder weergegeven.
Pakket
-
U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.
-
U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.
-
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
-
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.
Doorverkoper en ondernemingen of serviceprovider en groepen?
-
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
-
Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
-
Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie. |
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-gebruikers-id | E-mailadres |
Identiteitsprovider |
BroadWorks.
| Cisco Common Identity |
Meervoudige verificatie? | Nee | Vereist Customer IdP die meervoudige verificatie ondersteunt. |
Validatiepad gebruikergegevens
|
|
|
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks. |
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> authenticatie instellenUTF-8 coderen
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> verificatie instellenCodering UTF-8
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. |
Locatie |
Landcode |
Landnaam |
---|---|---|---|
1 |
AMER |
+1 |
VS, CA |
2 |
APAC |
+65 |
Singapore |
3 |
ANZ |
+61 |
Australië |
4 |
EMEA |
+44 |
Verenigd Koninkrijk |
5 |
EURO |
+49 |
Duitsland |
Regelingen voor meerdere partners
Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.
Inrichtingsadapter en sjablonen
Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket van toepassing is op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.
U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumvereisten
Accounts
Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen. |
Servers in uw netwerk- en softwarevereisten
-
BroadWorks-exemplaar(en) met minimale versie R22. Zie de BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Zie voor meer informatie het gedeelte BroadSoft products lifecycle policy in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:
-
Toepassingsserver (AS) met BroadWorks-versie zoals hierboven
-
Netwerkserver (NS)
-
Profielserver (PS)
-
-
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) voldoen aan de volgende vereisten:
-
Verificatieservice (BWAuth)
-
XSI-acties en -gebeurtenissen-interfaces
-
DMS (webapplicatie voor apparaatbeheer)
-
CTI-interface (intergratie van computertelefonie)
-
TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.
-
Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
-
Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
-
-
Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
-
We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Raadpleeg de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-app-platforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
-
Windows-pc's/laptops
-
Apple-pc's/laptops met MacOS
-
iOS (Apple Store)
-
Android (Play store)
-
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (traditioneel Chinees)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
-
Cisco IP-telefoons:
-
Cisco IP-telefoon 6800-serie met firmware voor meerdere platforms
-
Cisco IP-telefoon 7800-serie met firmware voor meerdere platforms
-
Cisco IP-telefoon 8800-serie met firmware voor meerdere platforms
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
-
-
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Ze hebben echter nog geen contacten en aanwezigheidsintegratie met Webex voor Cisco BroadWorks.
-
Adapters:
-
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 191
-
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 192
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-phone-adapters/index.html voor modellen en meer informatie.
-
-
Hoofdtelefoons:
-
Cisco-headset 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
-
-
Apparaten met Room OS:
-
Webex Room- en Room Kit-serie
-
Webex-bureauserie
-
Webex Board-serie
-
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over hoe u OS- en MPP-apparaten voor Webex voor Cisco BroadWorks kunt onboarden en service Room.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als voor UC-One SaaS, maar er is een nieuw config-wxt.xml.template
-bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam |
Type apparaatprofiel en pakketnaam |
---|---|
Webex Mobile-sjabloon |
Type identiteit/apparaatprofiel: Verbinding maken - mobiel DTAF: Configuratiebestand: |
Sjabloon voor Webex-tablet |
Type identiteit/apparaatprofiel: Verbinding maken - tablet DTAF: Configuratiebestand: |
Webex Desktop-sjabloon |
Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
-
XSP|ADP AuthService-configuratie' voor het configureren van de service op XSP|ADP.
-
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
-
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
-
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken. |
Bestellingscertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam van het onderwerp of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
-
Via een TLS bridging proxy
-
Via een TLS pass-through proxy
-
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:
De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.
Vereisten voor TLS-certificaat voor TLS-bridge Proxy
-
Het openbaar ondertekende servercertificaat wordt in de proxy geladen.
-
De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.
-
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
-
Een intern door een certificeringsinstantie ondertekend certificaat kan worden geladen op de XSP|ADP.
-
De XSP|ADP presenteert dit intern ondertekende servercertificaat aan de proxy.
-
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
Vereisten voor TLS-certificaten voor TLS-passthrough Proxy of XSP|ADP in DMZ
-
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
-
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
-
Webex vertrouwt de openbare CA die de servercertificaten van XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface
Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partnerhub, ga naar
en klik op de koppeling voor het downloaden van het certificaat.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
-
Via een TLS bridging proxy
-
Via een TLS pass-through proxy
-
Rechtstreeks naar de XSP|ADP
Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
-
Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.
-
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
-
De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.
-
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
-
De proxy legt een intern ondertekend clientcertificaat voor aan de XSP|ADP's.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3-toestellen: X509v3 Gebruik uitgebreide sleutel: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie
De algemene naam van het interne certificaat moet
bwcticlient.webex.com
zijn.
-
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
-
Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy wordt u mogelijk gedwongen een interne CA te gebruiken om het clientcertificaat te ondertekenen dat de proxy aanbiedt aan de XSP|ADP.
-
-
De XSP|ADP's vertrouwen de interne CA.
-
De XSP|ADP's presenteren een intern ondertekend servercertificaat.
-
De proxy vertrouwt de interne CA.
-
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
-
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
-
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
-
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
-
Webex vertrouwt de openbare CA die de servercertificaten van XSP|ADP's heeft ondertekend.
-
De toepassingsserver ClientIdentity bevat de algemene naam van het door Webex ondertekende clientcertificaat van Cisco dat aan de XSP|ADP wordt gepresenteerd.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Deel van artikel over netwerkvereisten |
Relevantie van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen |
Informatief |
Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten |
Informatief |
Moet gelezen worden | |
Moet gelezen worden | |
Domeinen en URL's die toegankelijk moeten zijn voor Webex-services |
Moet gelezen worden |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en documentatie |
Optioneel |
Webex-services voor FedRAMP-klanten |
N.v.t. |
Aanvullende informatie
Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of een ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Er zijn twee XSP|ADP's met een load balancer op elke site. Site A heeft XSP|ADP1 en XSP|ADP2 fronted by LB1 en Site B heeft XSP|ADP3 en XSP|ADP4 fronted by LB2. Alleen de laadbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex-cloudservices
DNS-configuratie
De microservices van de Webex-cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een randelement voor load balancing zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.
Voorbeeld: De partner DNS A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP server/Load Balancers.
Recordtype |
Naam |
Doel |
Doel |
---|---|---|---|
A |
|
|
Verwijst naar LB1 (Site A) |
A |
|
|
Verwijst naar LB2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
-
Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
-
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
-
Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.
Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt deze niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren uit de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:
-
XSI-acties
-
XSI-gebeurtenissen
-
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:
-
Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.
-
Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
-
Aanmelden bij Webex-app
-
Token voor Webex-app vernieuwen
-
Niet-vertrouwde e-mail/zelfactivering
-
Gezondheidscontrole van Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<xsi-domein van de Webex-app>
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zitten, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app. Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het element load balancer/edge geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar geen gebeurteniskanaal is ingesteld. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert. Omdat de vereisten voor de Webex-cloud en de Webex-app verschillen in het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor de Webex-cloud en de Webex-app om toegang te krijgen tot uw XSP|ADP's. Zoals weergegeven in de voorbeelden, gebruikt de Webex-cloud Een record |
Voorbeeld 1—Meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld van SRV-records.
Recordtype |
Opnemen |
Doel |
Doel |
---|---|---|---|
SRV |
|
|
Clientdetectie van Xsi-interface |
SRV |
|
|
Clientdetectie van Xsi-interface |
A |
|
|
Verwijst naar LB1 (site A) |
A |
|
|
Punten naar LB2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één load balancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. Dat XSP|ADP een cookie retourneert dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Recordtype |
Opnemen |
Doel |
Doel |
---|---|---|---|
SRV |
|
|
Lastbalancer |
A |
LB.voorbeeld.com |
|
IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
DMS-URL
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/Load Balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Recordtype |
Naam |
Doel |
Doel |
---|---|---|---|
A |
|
|
Verwijst naar LB1 (site A) |
A |
|
|
Punten naar LB2 (site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met de volgende DNS-flow:
-
De client haalt in eerste instantie URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:
-
Client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi-domein>
-
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
-
De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.
-
De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).
-
-
Als de SRV-zoekopdracht geen doelen retourneert:
De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een randelement voor load balancing zijn, of de XSP|ADP-server zelf.
Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.
-
-
(Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
-
Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.
-
Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.
Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
-
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi-domein>, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:
-
Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app direct door naar de volgende host in de lijst.
-
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
-
Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor nieuwe pogingen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.
Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.
In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.
Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.
Implementatieoverzicht
De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.
Onboarding van partners voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.
Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.
Webex-partners in één regio kunnen klantorganisaties maken in elke regio die wij de services aanbieden. Voor ondersteuning raadpleegt u: Gegevensresidentie in Webex. |
Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's
We vereisen dat de NPS-toepassing wordt uitgevoerd op een andere XSP|ADP. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.
U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.
Service/toepassing |
Verificatie vereist |
Doel van de dienst/toepassing |
---|---|---|
Xsi-gebeurtenissen |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Configuratie voor bellen downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonieaanwezigheid |
Webview-toepassing voor gespreksinstellingen |
TLS (server verifieert zichzelf bij clients) |
Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app |
In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.
Vereisten co-residentie
-
De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
-
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
-
U kunt de andere services/toepassingen scheiden zoals vereist voor uw schaal (speciaal apparaatbeheer, bijvoorbeeld XSP|ADP Farm).
-
U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.
-
Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.
-
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor de interface van Cisco BroadWorks Xtended Services.
Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> krijgen
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met CI-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.
Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt. Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice). |
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS. |
-
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.
-
Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:
-
Voor R22:
-
Voor R23:
-
Voor R24: geen patch vereist
Elke verwijzing naar XSP omvat XSP of ADP. -
-
Installeer de toepassing
AuthenticationService
op elke XSP|ADP-service.Voer de volgende opdracht uit om de AuthenticationService-toepassing op het XSP|ADP te activeren op het contextpad /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing AuthenticationService 22.0_1.1123/authService activeren
Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing/authServiceBroadWorks SW Manager implementeren/authService...
-
Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:
-
IdenTrust commerciële basis CA 1
-
GoDaddy Root Certification Authority - G2
Controleer of deze certificaten aanwezig zijn onder de volgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> krijgen
Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.
De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.
-
-
Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> krijgen
-
clientId instellen client-Id-Van-Stap1
-
ingeschakeld als true
-
clientSecret instellen client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
: voor deURL
voert u de URL IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel. -
set issuerUrl <URL>
: voer voor deURL
de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel. -
tokenInfoUrl instellen <IdPProxy URL>
: voer de IdP Proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.
Tabel 1. Naam en URL van uitgever instellen Als CI-cluster is... Naam en URL van uitgever instellen op... VS-A
EU
VS-B
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.Tabel 2. TokenInfoURL instellen Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
-
Voor tests kunt u controleren of de tokenInfoURL geldig is door het gedeelte '
idp/authenticate
' van de URL te vervangen door 'ping
'.
-
-
Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> scope broadworks-connector instellen: gebruiker
-
Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> krijgen
-
set flsUrl https://cifls.webex.com/federation
-
vernieuwen instellenPeriodInMinutes 60
-
vernieuwen instellenToken vernieuwen-Token-Van-Stap1
-
-
Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Ophalen
-
Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:
-
XSP|ADP_CLI/Toepassingen/Authenticatieservice/TokenManagement>
-
tokenUitgever BroadWorks instellen
-
tokenDurationInHours 720 instellen
-
-
RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:
-
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
-
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Als u de toetsen doorschakelt of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.-
Selecteer één XSP|ADP om een sleutelpaar te genereren.
-
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een private/publieke sleutelpaar op de XSP|ADP, als er nog geen was)
-
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopieer het geëxporteerde bestand
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder.keys
bestand. -
Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:
-
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
URL instellen http://127.0.0.1/authService
-
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService toevoegen
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
-
Controleer de parameter met
get
. -
Start de XSP|ADP opnieuw.
-
Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)
Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Voer de opdracht
get
in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> krijgen
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Voer de opdracht
get <interfaceIp> 443
in om te zien welke protocollen al worden gebruikt in deze interface. -
Voer de opdracht
<interfaceIp> 443 TLSv1.2
toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken wanneer met de cloud wordt gecommuniceerd.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Voer de opdracht
get <interfaceIp> 443
in om te zien welke cijfers al worden gebruikt in deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht). -
Voer de opdracht
add <interfaceIp> 443 <cipherName>
in om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Als u bijvoorbeeld de openSSL-code
ECDHE-ECDSA-CHACHA20-POLY1305
wilt toevoegen aan de interface van de HTTP-server, gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>toevoegen 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zie https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
CTI-interface en gerelateerde configuratie
De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.
-
Toepassingsserver configureren voor CTI-abonnementen
-
XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen
-
Inkomende poorten openen voor veilige CTI-interface
-
Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.
Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:
AS_CLI/System/ClientIdentity> bwcticlient.webex.com toevoegen
De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is |
TLS en cijfers configureren op de CTI-interface
De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:
Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit |
CLI-context |
---|---|
Systeem (globaal) (R22 en hoger) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) |
XSP|ADP_CLI/Systeem/SSLCommonInstellingen/OpenSSL/Cijfers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen> |
Bij een nieuwe installatie worden de volgende cijfers standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:
|
CTI TLS-interfaceconfiguratie lezen op de XSP|ADP
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de opdracht
get
in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP-poort Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Voer de opdracht
get <interfaceIp>
in om te zien welke protocollen al worden gebruikt in deze interface. -
Voer de opdracht
<interfaceIp> TLSv1.2
toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken tijdens communicatie met de cloud.
TLS-coderingsconfiguratie bewerken op de CTI-interface
De vereiste cijfers configureren voor de CTI-interface:
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Voer de opdracht
get
in om te zien welke cijfers al worden gebruikt in deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht). -
Voer de opdracht
add <interfaceIp> <cipherName>
in om een code toe te voegen aan de CTI-interface.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Als u bijvoorbeeld de openSSL-code
ECDHE-ECDSA-CHACHA20-POLY1305
wilt toevoegen aan de CTI-interface, gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 toevoegen
Zie https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Vertrouwensankers voor CTI-interface (R22 en hoger)
Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).
Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:
-
Meld u aan bij Partner Hub.
-
Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om
CombinedCertChain2023.txt
op uw lokale computer op te halen.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
-
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in een teksteditor. -
Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand. -
Sla het nieuwe bestand op als
root2023.txt
. -
Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok hebben, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
-
-
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
-
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Optioneel) Voer
help updateTrust
uit om de parameters en opdrachtindeling weer te geven. -
Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> bijwerkenTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> bijwerkenVertrouwen in webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot2023
enwebexclientissuing2023
zijn voorbeelden van aliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vermeldingen uniek zijn. -
Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> krijgen
Alias Owner Issuer ============================================================================= webexclientissuing2023 Interne private TLS SubCA Interne private root webexclientroot2023 Interne private root Interne private root[zelfondertekend]
-
Clients toestaan te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> allowClientApp true instellen
CTI-interface toevoegen en mTLS inschakelen
-
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.
-
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> <Interface IP> 8012 true true true toevoegen
-
-
Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:
-
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> krijgen
Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Start de XSP|ADP opnieuw.
Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
-
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
-
CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webweergave Gespreksinstellingen
Gespreksinstellingen Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.
Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.
De webview Gespreksinstellingen heeft twee onderdelen:
-
Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.
-
De Webex-app, die de gespreksinstellingen in een Webview weergeeft.
Gebruikerservaring
-
Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op .
-
Mac-gebruikers: Klik op profielfoto en vervolgens op
.
CSWV implementeren op BroadWorks
Webview Gespreksinstellingen installeren op XSP|ADP's
CSWV-toepassing moet zich op dezelfde XSP|ADP(s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een archiefbestand installeren en implementeren.
-
Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.
-
Zoek en download de meest recente versie van het bestand.
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was bijvoorbeeld het meest recente op het moment van schrijven. -
Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (R24-versie is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals
/tmp/
. -
Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing installeren /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
-
[Optioneel] Verwijderen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(dit bestand is niet meer vereist). -
Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing BWCallSettingsWeb 1.7.5 /callsettings activeren
De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld
/callinstellingen
. -
Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> toepassing/callinstellingen implementeren
-
-
U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:
https://<XSP|ADP-FQDN>/callinstellingen/
Opmerkingen:
-
U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.
-
De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.
-
-
Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).
De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.
Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken
Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.
Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.
Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.
-
Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).
-
Stel het doel voor webgespreksinstellingen in op
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.
-
Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Elke verwijzing naar XSP omvat XSP of ADP.
Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken https://help.webex.com/nl5rir2/. |
Overzicht van NPS-proxy
Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een tijdelijk pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.
De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Zie de functiebeschrijving Pushserver voor VoIP in UCaaS voor meer informatie.
-
De BroadWorks-patches voor de functie zijn beschikbaar op: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Zie voor NPS-software en -patches het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks.
Zoek en download de patch vanaf de downloadpagina van de software.
-
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 |
Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP). | ||
2 |
Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-pleisters: | ||
3 |
Activeer de toepassing Pushserver voor meldingen. | ||
4 |
(Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.
| ||
5 |
(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 |
Voeg een techsupport van de NPS XSP/ADP toe. | ||
7 |
Op elke AS-server moet het namedefs-bestand in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149
|
De volgende stappen
Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken
Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1
Configureer NPS om de verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.
Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).
1 |
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks. | |||||||||||||||||||
2 |
Maak het clientaccount aan op de NPS:
Als u wilt controleren of de ingevoerde waarden overeenkomen met wat u hebt gekregen, voert u
| |||||||||||||||||||
3 |
Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 |
(Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 |
(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.
| |||||||||||||||||||
6 |
Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 |
Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:
| |||||||||||||||||||
8 |
Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen: | |||||||||||||||||||
9 |
Start de XSP|ADP opnieuw: | |||||||||||||||||||
10 |
Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:
-
UC-One-clients migreren naar FCMv1: wanneer u bestaande UCaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
-
SaaS-clients migreren naar FCMv1: wanneer u bestaande SaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
-
ADP-server bijwerken: wanneer u de NPS naar een ADP-server migreert.
UC-One-clients migreren naar FCMv1
Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.
Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie in de FCM-console . De instelling wordt weergegeven in de aanmeldtabel voor het project.Zie voor meer informatie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Raadpleeg de parameter
|
-
Meld u aan bij FCM-beheer-SDK op http://console.firebase.google.com.
-
Selecteer de juiste Android-toepassing.
-
Noteer de project-ID op het tabblad Algemeen
-
Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.
Een nieuw serviceaccount maken:
-
Klik op de blauwe knop om een nieuw serviceaccount aan te maken
-
Klik op de blauwe knop om een nieuwe privésleutel te genereren
-
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount hergebruiken:
-
Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.
-
Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.
-
Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.
-
Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.
-
-
Kopieer het json-bestand naar de XSP|ADP.
-
Configureer de project-ID en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> <project id> <path/to/json-key-file> toevoegen ...Klaar XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> project-id accountkey ophalen ======================== my_project ********
-
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> <app id> projectId <project id> toevoegen ...Klaar XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> Applicatie-id project-id ophalen ============================== my_app my_project
-
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> V1Enabled true instellen...Gereed
-
Voer de opdracht
bwrestart
uit om de XSP|ADP opnieuw te starten.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid. |
-
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Voer de opdracht
bwrestart
uit om de XSP|ADP opnieuw te starten. -
FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> V1Enabled true instellen...Gereed
-
Voer de opdracht
bwrestart
uit om de XSP|ADP opnieuw te starten.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.
-
Haal het JSON-bestand op van de Google Cloud-console:
-
Ga op de Google Cloud Console naar de pagina Service Accounts.
-
Klik op Selecteer een project, kies uw project en klik op Openen.
-
Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.
-
Selecteer een type Sleutel en klik op Aanmaken
Het bestand wordt gedownload.
-
-
FCM toevoegen aan de ADP-server:
-
Importeer het JSON-bestand naar de ADP-server met de opdracht
/bw/install
. -
Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> connect /bw/install/google JSON toevoegen
: -
Voeg vervolgens de toepassing en de sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> com.broadsoft.ucaas.connect projectId connect-ucaas toevoegen...Klaar
-
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID ================================= com.broadsoft.ucaas.connect connect-ucaas
-
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
-
Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).
-
Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.
-
Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn. We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn. |
Wat u moet doen:
-
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
-
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Als de beheerder geen zicht heeft op de instellingen voor BroadWorks Calling, wordt het aanbevolen dat u een casus opent met Cisco TAC.
-
Klik op Cluster toevoegen.
Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
-
Geef dit cluster een naam en klik op Volgende.
Het clusterconcept hier is eenvoudig een verzameling interfaces, meestal op een XSP|ADP-server of boerderij, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.
-
(Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.
De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.
-
Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.
-
Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.
-
Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.
Dit selectievakje is van invloed op deze aanmeldsituaties:
-
Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.
-
Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.
-
-
Klik op Volgende.
-
Ga als volgt te werk op de pagina CTI-interface:
-
Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.
-
Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.
-
Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.
-
Klik op Volgende.
-
-
Voeg de URL van uw verificatieservice toe.
-
Selecteer Verificatieservice met CI-tokenvalidatie.
Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.
-
Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.
-
Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.
-
De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijvoorbeeld XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.
De verbindingen met uw BroadWorks-interfaces controleren
-
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
-
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
-
Klik op Clusters weergeven.
-
Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.
U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.
-
Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.
Uw integratiesjablonen configureren
Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.
-
Meld u aan bij de Partnerhub en selecteer Klanten.
-
Klik op de knop Onboarding templates om de bestaande templates te bekijken.
-
Klik op Template aanmaken.
-
Voeg in het venster Sjabloondetails de sjabloonnaam, het land of de regio en de standaardtaal van het e-mailadres toe.
-
Klik op de vervolgkeuzelijst voor de CCW-abonnements-id, zoek de vermelde abonnementen voor de partner en selecteer het toepasselijke abonnement.
Dit veld wordt alleen weergegeven voor partners die zijn gemigreerd van Webex voor BroadWorks naar Webex. -
Gebruik in het venster Service-instelling de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.
-
Voer een sjabloonnaam in en klik op Volgende.
-
Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Instellingsnaam
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
Aan†
Aan†
Aan†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).
Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.
Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.
Als het groepen zijn, laat deze schakelaar dan uit.
Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor die verschillende cases.
Opmerkingen uit de tabel:
-
† Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.
Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.
-
** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.
-
-
Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.
U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.
-
Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.
-
Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:
-
Cisco-inbelnummers (PSTN)
-
Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.
-
-
Klik op Volgende.
-
Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.
In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.
Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.
In de niet-vertrouwde e-mailcase moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.
In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:
Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi Instellingsnaam
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
Beheerder eerst inrichten
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
-
Opmerkingen uit de tabel:
-
* Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.
-
-
Klik op Volgende.
-
Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.
Deze instelling heeft geen invloed op de aanmelding van gebruikers bij de Gebruikersactiveringsportal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.
Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).
-
Klik op Volgende.
-
Voor Voorkeuren configureert u het volgende:
-
Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.
U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.
-
Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.
-
Voer een partnerbeheerder in.
Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.
-
Zorg ervoor dat de schakelaar E-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties is ingeschakeld (de standaardinstelling is ingeschakeld).
-
Klik op Volgende.
-
Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.
U zou een bericht met succes moeten zien.
Klik op Sjablonen bekijken en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.
-
Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.
Toepassingsserver configureren met inrichtingsservice-URL
Deze taak is alleen vereist voor flow door inrichting. |
Patch Application Server (alleen R22, R23 en R24)
-
Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.
-
Voor R22:
AP.as.22.0.1123.ap373197
-
Voor R23:
AP.as.23.0.1075.ap373197
-
Voor R24:
AP.as.24.0.944.ap384177
Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks. -
-
Wijzig de context
Maintenance/ContainerOptions
. -
De parameter voor de inrichtings-URL inschakelen:
/AS_CLI/Maintenance/ContainerOptions> provisioning bw.imp.useProvisioningUrl true toevoegen
De inrichtings-URL('s) ophalen in Partner Hub
Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.
-
Meld u aan bij Partnerhub en ga naar
. -
Klik op Sjablonen weergeven.
-
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.
De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
-
Kopieer de URL van de inrichtingsadapter.
Herhaal dit voor andere sjablonen als u er meer hebt dan één.
(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver
Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
-
Meld u aan bij de toepassingsserver en configureer de berichteninterface.
-
AS_CLI/Interface/Messaging> provisioningUrl provisioningURL instellen
-
AS_CLI/Interface/Messaging> inrichting instellenUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> inrichting instellenWachtwoord inrichting_account_wachtwoord
-
AS_CLI/Interface/Messaging> inschakelenSynchronisatie waar
-
-
De geïntegreerde IMP-interface activeren:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> userAttrIsActive instellen waar
-
U moet de volledig gekwalificeerde naam invoeren voor de parameter |
(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver
-
Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.
-
Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt
example.com
gebruiken). -
Selecteer Messaging Server gebruiken.
-
Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.
U moet de volledig gekwalificeerde naam invoeren voor de parameter
provisioningURL
, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het bestand/etc/hosts
op het AS. -
Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
-
Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
-
Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.
-
Klik op Toepassen.
-
Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.
Inrichtingsgegevens gebruiker
Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.
Controle-API voorafgaand aan inrichting van partner
De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.
De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op succesvolle inrichting groter wordt.
Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels
Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren
Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij https://developer.webex.com/ portal. |
Partner SSO - SAML
Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen partner-SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. |
-
Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.
-
Upload het CI-metagegevensbestand met de identiteitsprovider.
-
Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.
-
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
-
Precies dat de gebruiker kan inloggen.
Partner-SSO - OpenID Connect (OIDC)
Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. |
-
Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.
Kenmerk
Vereist
Beschrijving
Naam IDP
Ja
Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.
OAuth-client-id
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
OAuth-clientgeheim
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
Lijst met scopes
Ja
Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.
Autorisatieeindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-verificatie-eindpunt van de IdP.
tokenEindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-tokeneindpunt van de IdP.
Eindpunt van detectie
Nee
URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.
userInfoEindpunt
Nee
URL van het UserInfo-eindpunt van de IdP.
Eindpunt sleutelset
Nee
URL van het eindpunt van de JSON-websleutelset van de IdP.
Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.
-
Configureer de omleidings-URI op de OpenID connect-id-provider.
-
Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.
-
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
-
Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.
Gesprekscorrelatie-id inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.
Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.
-
Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de SIP-koptekst
X-BroadWorks-Correlatie-Info
verzenden:AS_CLI/Interface/SIP> sendCallCorrelationIDNetwork true instellen
AS_CLI/Interface/SIP> instellen sendCallCorrelationIDAccess true
-
De parameter
enableCallCorrelatieID
die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over de gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen omenableCallCorrelatieID
in te schakelen met de volgende opdracht op XSP|ADP-interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>enableCallCorrelatieID true instellen
Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Telefoonlijstsynchronisatie
Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform. |
Uniforme gespreksgeschiedenis
Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
-
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen
-
Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
-
AP.as.22.0.1123.ap378585
: na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> 25433 activeren
Voor R23:
-
AP.as.23.0.1075.ap378585
: na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> 25433 activeren
-
Bij gebruik van XSP:
AP.xsp.23.0.1075.ap378585
-
Bij gebruik van ADP—
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
-
AP.as.24.0.944.ap378585
: na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> 25433 activeren
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie. |
Naast het patchen van uw systeem moet het clientconfiguratiebestand (config-wxt.xml
) de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Voor R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP met Xsi-Events-24_2022.06 of hoger
Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.
Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:
-
Meld u aan bij Partnerhub op
admin.webex.com
. -
Ga naar Instellingen en selecteer een bestaand cluster.
-
Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.
Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.
-
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
-
Klik op Opslaan.
Interacties van functies
De volgende functieinteracties bestaan voor Unified Call History:
-
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.
-
Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergaderingsgeschiedenis weergeven.
Unified Call History uitschakelen
Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).
Indicatie Visuele Spam
De Webex-app ondersteunt een visuele indicatie van spamgesprekken in de gesprekstoast wanneer het gesprek wordt weergegeven aan de gebelde en in de Unified Call History-records wanneer BroadWorks wordt bijgewerkt om de beller-id te valideren via het STIR/SHAKEN-framework. Deze functie hebben:
- Schakel Unified Call History in zoals beschreven in het vorige gedeelte.
- De volgende patches moeten geïnstalleerd en actief zijn:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- of minimaal AS-25_Rel_2022.12
- De functie moet geactiveerd worden via de AS CLI:
- AS_CLI/System/ActivatableFeature> 104112 activeren
- AS_CLI/System/StirShaken> instellen enableVerificatie waar
- Broadworks moet worden geconfigureerd voor het ondertekenen, labelen en verifiëren van STIR-SHAKEN zoals beschreven in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Wanneer BroadWorks correct is geconfigureerd, wordt een nieuwe koptekst X-Cisco-CallerId-Dispositie toegevoegd in INVITE-verzoeken die naar Cisco-clients worden verzonden en wordt een nieuwe veldbellerIdDispositie toegevoegd aan de bestaande gespreksgeschiedenisgebeurtenissen die via de CTI-interface naar de Webex-cloud worden verzonden. Webex-apparaten gebruiken deze informatie om een visuele spamindicatie te geven in de gesprekspresentatie en de Unified Call History van de gebelde.
Belleridentificatie en omleiding van gesprekken
Identificatie beller
Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.
De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.
Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven. |
-
Webex Common Identity (CI) die gebruikers van uw organisatie bevat.
-
Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.
-
Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.
Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.
Voor extern gespreksbeheer (d.w.z. bureautelefoonbeheermodus) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.
Gesprekken omleiden
Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.
-
Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.
-
Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.
-
Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.
-
Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.
Uitzonderingen:
-
Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.
Gesprek elders beantwoord:
Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.
Beller-id selecteren
Overzicht
Met de functie 'Beller-id selecteren' kunnen gebruikers schakelen tussen verschillende beller-id's voor externe gesprekken. Als deze optie is ingeschakeld door de beheerder, kunnen gebruikers kiezen uit de volgende opties voor hun identiteit van de gesprekslijn:
-
Gebruikersnummer ('Gebruikerstelefoonnummer gebruiken voor identiteit bellende lijn')
-
Configureerbare CLID ('Configureerbare CLID gebruiken voor identiteit gesprekslijn')
-
Groeps-CLID ('Gebruik groeps-/afdelingstelefoonnummer voor identiteit bellende lijn')
Functies
Gebruikers hebben twee methoden om hun beller-id te wijzigen zoals ingericht door de beheerder:
- Functietoegangscodes (FAC): Specifieke codes voor elk van de drie opties voor beller-id's.
- Webex-app-interface: Een gebruikersvriendelijke weergave in de bureaublad- en mobiele Webex-apps die de beschikbare opties voor beller-id weergeven die door de beheerder zijn ingeschakeld, zodat gebruikers hun gewenste id kunnen selecteren.
Aanvullende functies
- De Webex-apps bevatten ook opties voor Call Center-wachtrijen DNIS.
- Gebruikers van de mobiele app krijgen Dual Persona-opties beschikbaar voor Mobility-gebruikers.
Voorwaarden
Op de BroadWorks-server moet aan de volgende voorwaarden worden voldaan opdat de gebruiker zijn/haar keuze van het externe CLID-beleid kan bepalen:
- De systeemmarkering 'EnableUserSelectionOfExternalCLIDPolicy' is ingeschakeld.
- Het bereik van de gesprekslijn-id op gebruikersniveau op gespreksverwerkingsbeleid is ingesteld op 'Beleid voor gesprekslijn-id van gebruiker gebruiken' voor deze gebruiker.
- De markering 'Gebruikersselectie van extern CLID-beleid toestaan' op gebruikersniveau is ingeschakeld voor de gebruiker.
- Als er geen nummer is gedefinieerd voor de opties 'Configureerbare CLID gebruiken voor Calling Line Identity' of 'Groep-/afdelingstelefoonnummer gebruiken voor Calling Line Identity', heeft de weergave van de FAC's of de app geen effect. Deze instelling moet door de beheerder worden geconfigureerd voordat de gebruiker wordt geselecteerd.
BroadWorks-patches
Voor deze functie zijn twee specifieke BroadWorks-patches vereist om correct te werken:
Raadpleeg hoofdstuk 8 Release Independent en Service Patch Information. |
- BWKS-5230 was de oorspronkelijke door de gebruiker te selecteren CLID-functie - hiermee kunnen gebruikers (als het systeem correct is geconfigureerd) wijzigen welk CLID-beleid van toepassing is. Zie FD hier: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is een XSI-verbetering die door het Webex-clientteam is aangevraagd om gemakkelijker te kunnen ontdekken welke opties beschikbaar zijn voor een gebruiker. Dit is nodig omdat de keuze van het CLID-beleid geen eenvoudige functie op gebruikersniveau is (zoals CFA) die direct bestuurbaar is. Het hangt eerder af van verschillende systeemconfiguratieopties en de hiërarchie van het 'beleid voor gespreksverwerking'. Hier vindt u meer informatie: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Configuratie van Webex-app
Deze tag moet worden ingeschakeld in de bureaublad-, tablet- en mobiele configuraties:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Weergave van gedeelde lijn
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.
Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.
-
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
-
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
-
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
-
Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.
-
De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client
R23 zonder ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 met ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-acties-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-acties-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen. Voorbeeld: Voor de desktopclient: Systeem>Type identiteit/apparaatprofiel wijzigen> Business Communicator - PC: Profiel, Standaardopties, Aantal poorten:
- ALS 'Onbeperkt' is ingeschakeld, is geen wijziging vereist
- ALS 'Beperkt tot' <10 is, wijzigt u de waarde = 10 en slaat u op om alle beschikbare lijnen te gebruiken
-
RI release Rel_2022.10_1.310
Niet storen synchroniseren (NST)
Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.
NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.
Als er veel klanten (>50) in het BroadWorks-cluster zitten, wordt NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning. |
Voorwaarden
Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.
Voor versie 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Voor versie 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:
AS_CLI/System/ActivatableFeature> 25433 activeren
Als er veel klanten (>50) in het BroadWorks-cluster zijn, worden bewerkingen zoals het bijwerken van XSI-acties, XSI-gebeurtenissen, DAS-URL, XSP|ADP-URL of NST-synchronisatie niet ondersteund. In dergelijke gevallen wordt het aanbevolen contact op te nemen met een Cisco TAC-ondersteuningsmedewerker voor ondersteuning.
Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.
NST-synchronisatie inschakelen (bestaand cluster)
-
Aanmelden bij Partner Hub
-
Klik op Instellingen.
-
Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.
-
Schakel de schakelaar Niet storen (NST) in.
-
Voer uw BroadWorks-gebruikers-id in en klik op Enable.
Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.
-
Als de validatie slaagt, klik dan op Save.
|
NST-synchronisatie inschakelen (nieuw cluster)
U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.
NST-synchronisatie uitschakelen
U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:
-
Gezin: Spark-service
-
Product: Bellen in Webex (Webex voor BroadWorks)
-
Onderdeel: WxBW- Inrichting
-
In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.
Usecases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.
Opnamemodi |
Beschrijving |
Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd |
De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten |
De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten. |
|
OnDemand |
De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start |
De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
-
Voor R22: AP.as.22.0.1123.ap377718
-
Voor R23: AP.as.23.0.1075.ap377718
-
Voor R24: AP.as.24.0.944.ap377718
De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van derden.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.
Aanvullende informatie
Ga voor gebruikersinformatie over het gebruik van de opnamefunctie naar het artikel help.webex.com
Webex | Uw gesprekken opnemen.
Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.
Voicemail inschakelen voor integratie met Microsoft Teams
U kunt voicemail inschakelen voor Microsoft Teams-gebruikers in de Webex for BroadWorks-oplossing. Met deze integratie kunnen gebruikers hun voicemails rechtstreeks ophalen via Microsoft Teams, waardoor de algehele gebruikerservaring wordt verbeterd.
Stappen om voicemail in te schakelen
-
Voicemailinstellingen configureren: Volg de stappen in de Webex Calling-documentatie voor het configureren en beheren van voicemailinstellingen. Dit omvat het instellen van voicemail voor gebruikers, het inschakelen van meldingen en het configureren van voicemail naar e-mail.
Zie voor gedetailleerde instructies: Voicemailinstellingen configureren en beheren voor een Webex Calling-gebruiker.
-
Integreren met Microsoft Teams: Zorg ervoor dat de integratie tussen Webex voor BroadWorks en Microsoft Teams correct is geconfigureerd. Hiermee krijgen gebruikers toegang tot hun voicemails via de Microsoft Teams-interface.
Zie voor meer informatie over de integratie: Microsoft Teams configureren voor Webex Calling.
Gebruikerservaring
Zodra de integratie is ingesteld, kunnen gebruikers:
- Voicemails rechtstreeks ophalen in de Microsoft Teams-toepassing.
- Ontvang meldingen voor nieuwe voicemails.
- Beheer voicemailinstellingen vanuit de Webex-interface.
Vereisten
Als ondersteuning voor het ophalen van voicemail in de Microsoft Teams-integratie met de Webex voor BroadWorks-aanbieding, zijn aanvullende netwerkwijzigingen vereist. BroadWorks-partners moeten Cross-Origin Resource Sharing (CORS) inschakelen voor de volgende URL's op hun BroadWorks-platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Meer informatie over de configuratiestappen vindt u in hoofdstuk 8.5.1.2 van de Configuratiehandleiding van het BW Application Delivery Platform, waarvoor versie 2024.05 op de ADP is vereist.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.
Werking van functies
Zodra de functie is geconfigureerd
-
Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.
-
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.
Vereisten
Zorg voor het volgende om deze functie te laten werken:
-
Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
De gesprekscorrelatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
-
Uw SBC moet worden geconfigureerd om het SIP-kenmerk '
x-broadworks-correlatie-in
' door te geven aan en van de toepassingsserver.
Configuratie
Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.
Meer informatie over het configureren van de gesprekscorrelatie-id op BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren, zie Webex | Gesprekken parkeren en ophalen.
Gesprek parkeren/doorverbonden gesprek parkeren
Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:
-
Voer *68 in om een gesprek te parkeren
-
Voer *88 in om een gesprek op te halen
Inbreken
Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.
Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.
Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.
In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.
Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:
-
Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.
-
Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.
-
Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.
Voor alle door de client geïnitieerde verzoeken zoals CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, enzovoort, als <Webex-client> (kies de juiste naam in plaats van de Webex-client, als dit niet van toepassing is) is ingericht als een apparaat voor weergave van gedeeld gesprek, moet de configuratie 'Alle weergaven waarschuwen voor Click-to-Dial-gesprekken' zijn ingeschakeld in de instelling voor weergave van gedeeld gesprek zodat de client een gesprek kan ontvangen, tenzij de locatie expliciet wordt opgegeven door de client die het verzoek initieert.
Mobiel systeemeigen gesprek escaleren naar vergadering
De Mobile Native Call Escalate to Meeting heeft twee unieke functies:
-
Nieuwe pushmelding
Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.
U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.
-
Mobiel gesprek verplaatsen naar vergadering
Als u midden in een gesprek met iemand bent, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.
Vereisten voor BroadWorks
-
Activeerbare functie 25239
-
R23 met XSP|ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 met ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
-
-
R24:
-
AS-pleister: AP.as.24.0.944.ap383064
-
ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350
-
Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering
NS UrlDialing-beleid
Regel definiëren voor (.*)webex.com om te routeren via I-SBC
NS_CLI/Policy/UrlDialing> WebexMeetings-beleid ophalen: Exemplaar voor URL-bellen: Webex unknownSipURIHandling = reject disenableSubscriberLookups = true Enable = true CallTypes: Selectie = {ALL} Van = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Exemplaar voor URL-bellen: WebexCalling-tabel: Regels id-patroon routingNE kostengewicht dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routering NE voor I-SBC
Voorbeeldconfiguratie
NS_CLI/System/Device/RoutingNE> ne WebexMeetings-netwerkelement WebexMeetings-locatie krijgen = 1281465-datacenter = statische kosten = 1 statisch gewicht = 99 enquête = valse OpState = ingeschakelde status = OnLine-profiel = NIL_PROFILE externe zoekopdracht ingeschakeld = valse signaleringskenmerken = NS_CLI/System/Device/RoutingNE/adres> ne WebexMeetings-routering NE-adres kosten gewicht poort transportroute ===================================================================== WebexMeetings sbc-adres 1 99 - niet gespecificeerd
NS-routeringsprofiel
Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)
NS_CLI/Policy/Profile> profiel MyInst Profile ophalen: Webex-beleidsexemplaar ========================================== … UrlBellen via WebexMeetings
ALS Gebruik NS-route voor NetworkURL-gesprek
Schakel het AS in om de NS-route in de hybride AS-modus te volgen
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-noodoproepen
Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.
Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:
-
E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:
-
Gegarandeerd
-
Intrado
-
RedSky
-
-
Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.
Clients aanpassen en inrichten
Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).
U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.
Deze twee sets configuraties kunnen elkaar overlappen, in welk geval de Webex-configuratie de BroadWorks-configuratie vervangt.
Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver
Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een configuratie-XML-bestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.
-
Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
-
Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.
-
Voor elke client die u inricht:
-
Download en pak het DTAF zip-bestand voor de specifieke client uit.
-
DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types
-
Open het nieuw toegevoegde apparaatprofiel voor bewerken en:
-
Voer het XSP|ADP Farm FQDN- en apparaattoegangsprotocol in.
-
Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.
U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver:AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo true instellen
-
-
Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).
-
Sla het profiel op.
-
-
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam |
Beschrijving |
Prioriteit codec |
Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken |
TCP, UDP en TLS |
Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten |
Poortbereiken configureren voor RTP-audio en -video |
SIP-opties |
Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.) |
Branding voor Webex-app aanpassen
-
Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde merkaanpassingen configureren.
-
Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.
De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding. |
Probleemrapportage en Help-URL's aanpassen
Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-inrichting
U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.
1 |
Service toewijzen in BroadWorks: |
2 |
Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikerstests
1 |
Download de Webex-app op twee verschillende machines. |
2 |
Meld u aan als testgebruikers op de twee machines. |
3 |
Voer testgesprekken. |
Klantorganisaties inrichten
In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
-
API's gebruiken om Webex-accounts te maken
-
Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
-
Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken
-
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
API's voor openbare inrichting
Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.
Groothandels worden geweigerd door deze API's. |
Flowthrough-inrichting
Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.
Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing. Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken. BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen. |
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd. |
Zelfactivering van de gebruiker
BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:
-
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.
-
Klik op Sjablonen weergeven.
-
Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.
-
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.
-
U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.
Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.
Inrichting met niet-vertrouwde e-mails
Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee beheerders van Webex voor Cisco BroadWorks-serviceproviders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.
Bestaande Webex-gebruiker behoort tot een… |
Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
|
Klantorganisatie |
Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie. |
Bestaande Webex-gebruiker behoort tot een… |
Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):
Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:
-
Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails
-
Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails
-
Zelfactivering
Als de Webex voor Cisco BroadWorks-organisatie nog niet is gemaakt (er zijn geen gebruikers ingericht), volgt u de normale inrichtingsprocessen ( Inrichtingsgebruikers) om de organisatie te maken en de eerste gebruiker toe te voegen als een beheergebruiker. Nadat de eerste gebruiker is ingericht in de organisatie, volgt u de op toestemming gebaseerde methoden in deze procedure om volgende gebruikers te verplaatsen. |
Gebruiker verplaatsen (met vertrouwd e-mailadres)
Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:
-
De beheerder voegt de gebruiker toe.
-
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
-
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
-
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
-
-
De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
-
Gebruiker meldt zich aan bij Webex.
-
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
-
Het oude Webex-account is verwijderd.
-
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
-
De gebruiker wordt omgeleid naar de pagina Downloaden.
-
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
-
De beheerder voegt de gebruiker toe.
-
De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.
-
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
-
-
De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.
-
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
-
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
-
-
De gebruiker opent de e-mail en klikt op Nu deelnemen.
-
Het e-mailadres is gevalideerd.
-
De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
-
-
Gebruiker meldt zich aan bij Webex.
-
De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
-
Het oude Webex-account is verwijderd.
-
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
-
De gebruiker wordt omgeleid naar de pagina Downloaden.
-
Zelfactiveringsstroom
Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.
-
De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.
-
De gebruiker voert zijn/haar e-mailadres in.
-
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
-
Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.
-
-
De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.
-
CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
-
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
-
-
De gebruiker meldt zich aan bij de Consumentenportal.
-
De gebruiker klikt op Account verwijderen.
-
Het oude Webex-account wordt verwijderd.
-
De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.
-
Webex voor BroadWorks toevoegen aan bestaande organisatie
Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.
De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:
-
De bestaande klantorganisatie heeft 100 gebruikers of meer
-
De organisatie heeft een geverifieerd e-maildomein
-
Het organisatiedomein is geclaimd
Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt. Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:
Zorg ervoor dat de e-mails met uitnodigingen voor beheerders toestaan bij het koppelen aan bestaande organisaties (de schakelaar is standaard ingeschakeld). |
1 |
De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:
| ||
2 |
Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen. Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.
|
Voorwaarden van organisatiebijlage
-
Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.
-
De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.
-
De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.
-
Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.
-
-
De naam van de bestaande organisatie wordt niet gewijzigd.
-
Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.
-
De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.
-
Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.
-
Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.
Externe beheerder toevoegen
Zie het artikel Aanvraag externe beheerder goedkeuren op help.webex.com
voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder.
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven. |
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub. Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten. |
Webex voor BroadWorks loskoppelen van bestaande organisatie
Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.
Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd. |
-
Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.
-
Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.
-
Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.
-
Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.
-
Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.
Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.
Een alternatieve optie om abonnees te verwijderen als u de API voor Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen. |
Gebruikers en organisaties beheren
Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.
Inrichten van gebruikers verifiëren voor niet-vertrouwde e-mailadressen
Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 |
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst. |
2 |
Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker. |
3 |
Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:
|
4 |
Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Dit geeft aan of de gebruiker is ingericht of dat er een vereiste is in behandeling.
|
5 |
Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:
-
Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.
-
Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:
Kenmerk in BroadWorks | Overeenkomstig kenmerk in Webex | Doel | Notities |
Gebruikers-id voor BroadWorks | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is. |
E-mail-id | Gebruikers-id |
Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren |
Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:
Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id | Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie. |
Gebruikerspakket wijzigen in Partner Hub
1 |
Meld u aan bij Partner Hub en klik op Klanten. |
2 |
Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest. De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 |
Klik op Klant weergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 |
Klik op Users, zoek en klik op de getroffen gebruiker. |
5 |
Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 |
Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen. |
7 |
Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save. Control Hub toont een bericht dat de gebruiker bijwerkt. |
8 |
U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
-
Voer het API-verzoek Een BroadWorks-abonnee verwijderen uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
-
Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.
Doorstroominrichting
Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:
-
Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.
Nadat de service is uitgeschakeld, verwijdert doorstroominrichting het Webex for Cisco BroadWorks-abonnement van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
-
Zoek en selecteer de gebruiker in Control Hub.
- Ga naar Actions en selecteer Delete User.
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.
Organisatie verwijderen
1 |
Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:
| ||
2 |
Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API. Adreslijstsynchronisatie uitschakelen via Partner Hub: Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit. Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers. | ||
3 |
Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen. |
Een abonnement annuleren vanuit Control Hub
Omdat de API privé is, hebben klanten er geen toegang toe. In plaats daarvan geven de volgende stappen aan hoe klanten hun eigen abonnement kunnen annuleren vanuit Control Hub:
-
De partnerbeheerder kan naar de pagina 'Hybride' services gaan in de Control Hub van de klant.
-
Zoek de kaart 'BroadWorks Calling'.
-
Zodra alle gebruikers voor die klant zijn gedeactiveerd vanuit Webex voor BroadWorks, ziet de partner een knop 'Configuratie wissen' (d.w.z. hun customer_config-vermelding in BPB verwijderen).
Vrijgavebeheer
Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.
De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:
-
Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco
-
Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren
-
Verschillende releaseschema's toewijzen aan verschillende klantorganisaties
Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
-
Een BroadWorks-cluster toevoegen in Partner Hub
-
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
-
Een onboardingsjabloon toevoegen in Partner Hub
-
Een onboardsjabloon bewerken of verwijderen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.
1 |
Meld u aan bij Partnerhub met uw partnerbeheergegevens op | ||
2 |
Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | ||
3 |
Klik op Clusters weergeven. | ||
4 |
Klik op het cluster dat u wilt bewerken of verwijderen. De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
| ||
5 |
U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Een onboardsjabloon bewerken of verwijderen in Partner Hub
U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.
1 |
Meld u aan bij Partnerhub met uw partnerbeheergegevens op | |||||||||
2 |
Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | |||||||||
3 |
Klik op Sjablonen weergeven. | |||||||||
4 |
Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 |
U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.
Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.
Webex Assistant voor vergaderingen inschakelen
Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.
Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.
Beperkingen
De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:
-
De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.
-
Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.
-
Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie
-
Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.
-
Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.
-
Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.
Aanvullende Informatie Over Webex Assistant
Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.
Webex-gesprekken uitschakelen
Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.
Functieondersteuning
Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:
-
Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.
-
Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.
-
Scherm delen werkt binnen een BroadWorks-gesprek.
-
Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.
Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)
Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.
Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.
Webex-gesprekken uitschakelen (bestaande onboardsjabloon)
Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.
-
Meld u aan bij Partnerhub op admin.webex.com.
-
Kies Instellingen.
-
Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.
-
Klik op Cisco Webex Free Calling uitschakelen.
-
Klik op Opslaan.
Webex-gesprekken uitschakelen (bestaande gebruiker)
Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die aan de sjabloon zijn toegewezen. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld. |
Als u flow-through provisioning gebruikt, kunt u het volgende doen:
-
Open CommPilot en ga naar de gebruikersconfiguratie.
-
Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.
-
Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.
Anders kunt u de API gebruiken om de gebruiker bij te werken.
-
Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.
-
Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.
Video of scherm delen uitschakelen in gesprekken
Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).
Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn. |
Busy Lamp Field (BLF)/melding voor gesprek opnemen
Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.
De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.
Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Voor hulp bij het inschakelen van meerdere gesprekken raadpleegt u: Venster met meerdere gesprekken
Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).
Beperkingen van aanwezigheid voor niet-Webex-gebruikers:
-
Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.
-
CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.
-
Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.
-
Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.
-
Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.
Vereisten
Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:
Voor R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Voor R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Als u XSP|ADP gebruikt:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Als u ADP gebruikt:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (of hoger)
-
Voor R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (of hoger)
Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:
-
<busy-lamp-field ingeschakeld="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(deze tag is optioneel)
U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:
AS_CLI/System/ActivatableFeature> 101642 activeren
Schakel X-BroadWorks-Remote-Party-Info
in op het AS met de onderstaande CLI-opdracht, omdat voor sommige SIP-gespreksstromen deze functie nodig is:
AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo true instellen
Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:
-
De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers
-
Busy Lamp Field instellen voor gebruikers
Elke verwijzing naar XSP omvat XSP of ADP. |
Busy Lamp Field configureren op BroadWorks
Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.
-
Meld u aan bij BroadWorks CommPilot.
-
Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.
-
Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.
-
Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.
-
Klik op OK.
Ondersteuning voor Slido-integratie
Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.
Slido is een gebruiksvriendelijke tool voor publieksbetrokkenheid. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido-app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.
Zie Slido integreren met de Webex-app voor meer informatie over het implementeren en gebruiken van Slido met de Webex-app.
Webex-beschikbaarheid: In een agendavergadering
Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.
Deze functie inschakelen:
-
ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.
-
Schakel het selectievakje Weergeven in een agendavergadering in.
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook. |
Caveat
Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.
We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.
Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.
Automatisch beantwoorden met toon
Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.
Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:
-
De functie wordt alleen ondersteund op de weergave van de primaire lijn
-
De Webex-app moet de primaire lijnweergave zijn
-
De tag %ENABLE_AUTO_ANSWER_WXT% moet zijn ingeschakeld
Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:
-
Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak
of
-
Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of
of
-
Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken
Capaciteit verhogen
XSP|ADP-boerderijen
We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:
-
Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan de boerderij die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.
-
Specifieke boerderij toevoegen: Voeg een nieuwe, speciale XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.
-
Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-boerderij maken voor dat doel, rekening houdend met de vereisten voor co-residentie die in dit document worden vermeld. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.
In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.
HTTP-servercertificaten beheren
U moet deze certificaten beheren voor mTLS-geverifieerde webtoepassingen op uw XSP|ADP's:
-
Ons certificaat voor de vertrouwensketen van de Webex-cloud
-
De certificaten van uw HTTP-serverinterfaces van XSP|ADP
Vertrouwensketen
U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.
Uw HTTP-serverinterfaces
De XSP|ADP moet een openbaar ondertekend servercertificaat aan Webex presenteren, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Beperkt door partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, kunnen alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang krijgen tot een reeks beperkte bedieningselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.
Beperkt door partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter de specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast. |
Toegang klantbeheerder
Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner bovenaan het scherm, direct onder de koptekst van Control Hub. De banner laat de klantbeheerder weten dat de beperkte modus is ingeschakeld en dat sommige gespreksinstellingen mogelijk niet kunnen worden bijgewerkt.
Voor een klantbeheerder in een organisatie waar Beperkt door partnermodus is ingeschakeld, wordt het niveau van toegang tot Control Hub bepaald met de volgende formule:
(Toegang tot Control Hub) = (rechten op organisatierol) - (beperkt door beperkingen van partnermodus)
Klantbeheerders krijgen te maken met verschillende beperkingen, ongeacht de modus Beperkt door partner. Deze beperkingen zijn onder meer:
- Gespreksinstellingen: De instellingen voor 'App-opties gespreksprioriteit' in het menu Bellen zijn alleen-lezen.
- Locatie instellen: Het instellen van bellen nadat een locatie is gemaakt, wordt verborgen.
- PSTN-beheer en gespreksopname: Deze opties worden grijs weergegeven voor de locatie.
- Telefoonnummerbeheer: In het menu Bellen is telefoonnummerbeheer uitgeschakeld en zijn de instellingen voor 'App-opties gespreksprioriteit' en gespreksopnamen alleen-lezen.
Beperkingen
Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:
-
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
-
De knop Gebruikers beheren is grijs.
-
Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.
-
Gebruikers claimen: niet beschikbaar
-
Licenties automatisch toewijzen: niet beschikbaar
-
Adreslijstsynchronisatie: kan de instellingen voor adreslijstsynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).
-
Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.
-
Pakket herstellen: er is geen optie om het pakkettype te herstellen.
-
Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)
-
Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien
-
Primair werknummer: dit veld is alleen-lezen.
-
-
In de weergave Account zijn de volgende instellingen niet beschikbaar:
-
Bedrijfsnaam is alleen-lezen.
-
-
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
-
Domein: toegang is alleen-lezen.
-
E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.
-
Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.
-
-
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
-
Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.
-
Belgedrag: instellingen zijn alleen-lezen.
-
Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.
-
-
Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.
Beperkt door partnermodus inschakelen
Partnerbeheerders kunnen de onderstaande procedure gebruiken om Beperkt door partnermodus in te schakelen voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).
-
Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.
-
Selecteer de toepasselijke klantorganisatie.
-
Schakel in de weergave Instellingen aan de rechterkant de schakelaar Restricted by Partner Mode in om de instelling in te schakelen.
Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:
|
Meer informatie over de lijst met tijdzones die worden ondersteund voor Wholesale-inrichting vindt u in de Lijst met tijdzones die worden ondersteund voor Wholesale-inrichting.
Partneranalyses
Dankzij de verbeteringen in Control Hub kunnen partnerbeheerders pakketinformatie eenvoudig weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een geaggregeerde weergave te krijgen voor alle klanten en bevat de volgende gegevens:
-
Totaal aantal gebruikers per pakket (softphone, basis, standaard, premium)
-
Trend gebruiker per pakket (dagelijks/wekelijks/maandelijks)
-
Klanten met # toegewezen pakketten
Meer informatie over het gebruik van Partneranalyses vindt u in het Webex-artikel Analyses voor Webex voor groothandels en Webex voor Broadworks-pakketten in Partnerhub.
API's voor factureringsrapport
Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.
API voor facturering |
Doel |
Type toegang |
Rolvereiste voor API (Beheerder vereist ten minste één van deze rollen) |
---|---|---|---|
Een BroadWorks-factureringsrapport maken |
Wordt gebruikt om een factureringsrapport te genereren. |
Schrijftoegang |
|
BroadWorks-factureringsrapporten weergeven |
Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken. |
Leestoegang |
|
Een BroadWorks-factureringsrapport ophalen |
Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen. |
Leestoegang |
|
Een BroadWorks-factureringsrapport verwijderen |
Wordt gebruikt om een gegenereerd rapport te verwijderen. |
Schrijftoegang |
|
Factureringsvelden
In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.
Veld |
Beschrijving |
---|---|
resellerNaam |
Partnernaam of organisatie-id van partner |
billingId |
Unieke facturerings-id of C-nummer van partner |
spEnterprise-id |
De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee. |
Intern |
De status van de interne proefperiode van de klant (ja/nee) |
gebruikers-id |
De gebruikers-id van de abonnee op BroadWorks |
abonnee-id |
Een unieke id voor de abonnee in kwestie in Webex |
zelf geactiveerd |
Ja/Nee |
eersteStartdatum |
Datum waarop de abonnee is ingericht. |
factureringStartdatum |
Datum waarop facturering begint in deze maand |
Einddatum facturering |
Datum waarop facturering deze maand eindigt |
pakket |
Het pakkettype dat in rekening wordt gebracht |
hoeveelheid |
Geprorateerde hoeveelheid voor facturatie.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de statuspagina van Webex
Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in Webex-helpcentrum.
Analyse van Control Hub gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:
-
Kan de toepassingsserver de inrichtings-URL bereiken?
-
Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?
Clusters falen consequent in verbindingstests:
Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt. |
-
Zijn de XSP|ADP-interfaces openbaar toegankelijk?
-
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.
Validatie van interfaces mislukt
Xsi-acties en Xsi-events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. -
Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
-
Bekijk het advies voor interfaceconfiguratie in dit document.
Interface voor verificatieservice:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. -
Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
-
Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:
- Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
- Zorg ervoor dat u de AuthService-URL voor de webcontainer hebt opgegeven op alle XSP|ADP's.
- Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. De XSP|ADP vereist dat u de IANA-naamindeling voor de TLS-cijfers invoert. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
-
Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
-
Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?
Clientproblemen
Controleer of de client is verbonden met BroadWorks
-
Meld u aan bij de Webex-app.
-
Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.
-
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
-
De client heeft de vereiste Webex-microservices getransverseerd.
-
De gebruiker is geverifieerd.
-
De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.
-
De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.
Clientlogboeken
Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?
Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Gebruikers/{username}/Bibliotheek/Logboeken/SparkMacDesktop
Problemen met aanmelden gebruiker
mTLS-verificatie verkeerd geconfigureerd
Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:
-
Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.
-
Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.
-
Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.
Bericht over licentieoverschrijding
Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Ondersteuning
Ondersteuningsbeleid voor steady-state
De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer in het gedeelte BroadSoft products lifecycle policy in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Escalatiebeleid
-
U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).
-
Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.
BroadWorks-versies
-
Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid, van de huidige versie en twee eerdere grote versies (N-2). Lees meer in het gedeelte BroadSoft products lifecycle policy in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Resources voor zelfondersteuning
-
Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.
-
De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.
-
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
-
We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen om een serviceaanvraag in te dienen
Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
-
Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)
-
TrackingID (ook een string met 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat
-
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
-
Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > |
UC-One SaaS |
Webex voor Cisco BroadWorks |
---|---|---|
Cloud |
Cisco UC-One Cloud (GCP) |
Webex-cloud (AWS) |
Clients |
UC-One: Mobiel, bureaublad Receptionist, supervisor |
Webex: Mobiel, Desktop, Web |
Groot technologieverschil |
Vergaderingen geleverd op Broadsoft Meet-technologie |
Vergaderingen geleverd via Webex Meetings-technologie |
Vroege veldproeven |
Staging-omgeving, bètaclients |
Productieomgeving, GA-klanten |
Gebruikersidentiteit |
BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.
Gebruikers-id en geheim in BroadWorks |
E-mail-id in Cisco CI dient als primaire id SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.
Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, ID en geheimen in IdP |
Clientverificatie |
Gebruikers leveren referenties via client BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten |
Gebruikers leveren aanmeldgegevens via de browser (aanmeldingspagina van Webex BIdP-proxy of CI) Webex-toegangs- en vernieuwingstokens |
Beheer / configuratie |
Uw OSS/BSS-systemen en Doorverkoopportaal |
Uw OSS/BSS-systemen en Control Hub |
Activering van partner/serviceprovider |
Eenmalige installatie door Cisco Operations |
Eenmalige installatie door Cisco Operations |
Activering van klant/onderneming |
Doorverkoopportaal |
Control Hub Automatisch gemaakt bij inschrijving eerste gebruiker |
Activeringsopties voor de gebruiker |
Zelfingeschreven Externe IM&P instellen in BroadWorks
|
Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven) |
XSP|ADP-serviceinterfaces |
XSI-acties
XSI-gebeurtenissen CTI (mTLS) Verificatieservice (mTLS optioneel) DMS |
XSI-acties XSI-acties (mTLS) XSI-gebeurtenissen CTI (mTLS) Verificatieservice (TLS) DMS |
Webex installeren en aanmelden (Subscriber Perspective)
1 |
Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie. |
2 |
Webex uitvoeren. Webex vraagt u naar uw e-mailadres.
|
3 |
Voer uw e-mailadres in en klik op Volgende. |
4 |
Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats: Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.
|
Gegevensuitwisseling en -opslag
Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.
Onboarding serviceprovider
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:
-
URL Xsi-acties
-
URL van Xsi-Events
-
URL CTI-interface
-
URL verificatieservice
-
Referenties voor BroadWorks-inrichtingsadapter
Gebruikersvoorzieningen serviceprovider
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens verplaatsen naar Webex |
Van |
Door |
Opgeslagen door Webex? |
---|---|---|---|
Gebruikers-id voor BroadWorks |
BroadWorks, volgens API |
Webex-API's |
Ja |
E-mail (indien SP verstrekt) |
BroadWorks, volgens API |
Webex-API's |
Ja |
E-mail (indien door gebruiker opgegeven) |
Gebruiker |
Portal voor gebruikersactivering |
Ja |
Voornaam |
BroadWorks, volgens API |
Webex-API's |
Ja |
Achternaam |
BroadWorks, volgens API |
Webex-API's |
Ja |
Primair telefoonnummer |
BroadWorks, volgens API |
Webex-API's |
Ja |
Mobiel telefoonnummer |
BroadWorks, volgens API |
Webex-API's |
Ja |
Primair toestel |
BroadWorks, volgens API |
Webex-API's |
Ja |
BroadWorks-serviceprovider-id en groeps-id |
BroadWorks, volgens API |
Webex-API's |
Ja |
Taal |
BroadWorks, volgens API |
Webex-API's |
Ja |
Tijdzone |
BroadWorks, volgens API |
Webex-API's |
Ja |
Gebruiker verwijderen
Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.
Gebruikersgegevens |
Gedeeltelijke verwijdering |
Volledige verwijdering |
---|---|---|
Gebruikers-id voor BroadWorks |
Ja |
Ja |
|
Nee |
Ja |
Voornaam |
Nee |
Ja |
Achternaam |
Nee |
Ja |
Primair telefoonnummer |
Ja |
Ja |
Mobiel telefoonnummer |
Ja |
Ja |
Extensie |
Ja |
Ja |
BroadWorks-serviceprovider-id en groeps-id |
Ja |
Ja |
Taal |
Nee |
Ja |
Gebruikersaanmelding en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen |
Van |
Doel |
---|---|---|
E-mailadres |
Gebruiker via de Webex-app |
Webex |
Beperkt toegangstoken en (onafhankelijke) IdP-URL |
Webex |
Gebruikersbrowser |
Gebruikersgegevens |
Gebruikersbrowser |
Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-verklaring |
Gebruikersbrowser |
Webex |
Verificatiecode |
Webex |
Gebruikersbrowser |
Verificatiecode |
Gebruikersbrowser |
Webex |
Tokens voor toegang en vernieuwing |
Webex |
Gebruikersbrowser |
Tokens voor toegang en vernieuwing |
Gebruikersbrowser |
Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen |
Van |
Doel |
---|---|---|
E-mailadres |
Gebruiker via de Webex-app |
Webex |
Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy) |
Webex |
Gebruikersbrowser |
Brandinginformatie en BroadWorks-URL's |
Webex |
Gebruikersbrowser |
BroadWorks-gebruikersreferenties |
Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex) |
Webex |
BroadWorks-gebruikersreferenties |
Webex |
BroadWorks |
BroadWorks-gebruikersprofiel |
BroadWorks |
Webex |
SAML-verklaring |
Gebruikersbrowser |
Webex |
Verificatiecode |
Webex |
Gebruikersbrowser |
Verificatiecode |
Gebruikersbrowser |
Webex |
Tokens voor toegang en vernieuwing |
Webex |
Gebruikersbrowser |
Tokens voor toegang en vernieuwing |
Gebruikersbrowser |
Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutberichten:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt. De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in te schakelen. Deze instelling 'kan door Cisco worden ingeschakeld op verzoek van een partner. Als het BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen. Als de instellingsservice is uitgeschakeld, is aanmelden toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. |
Clientconfiguratie ophalen
Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.
Gegevens verplaatsen |
Van |
Doel |
---|---|---|
Registratie |
Klant |
Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's |
Webex |
Klant |
JWT-token voor BroadWorks |
BroadWorks via Webex |
Klant |
JWT-token voor BroadWorks |
Klant |
BroadWorks |
Apparaattoken |
BroadWorks |
Klant |
Apparaattoken |
Klant |
BroadWorks |
Configuratiebestand |
BroadWorks |
Klant |
Gebruik bij steady-state
In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.
In deze tabel wordt de gegevensbeweging voor bellen weergegeven.
Gegevens verplaatsen |
Van |
Doel |
---|---|---|
SIP-signalering |
Klant |
BroadWorks |
SRTP-media |
Klant |
BroadWorks |
SIP-signalering |
BroadWorks |
Klant |
SRTP-media |
BroadWorks |
Klant |
In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.
Gegevens verplaatsen |
Van |
Doel |
---|---|---|
HTTPS REST-berichten en aanwezigheid |
Klant |
Webex |
HTTPS REST-berichten en aanwezigheid |
Webex |
Klant |
SIP-signalering |
Klant |
Webex |
SRTP-media |
Klant |
Webex |
SIP-signalering |
Webex |
Klant |
SRTP-media |
Webex |
Klant |
De inrichtings-API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Toepassingsverificatie en autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.
U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.
Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.
Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen door afzonderlijke personen/teams in uw omgeving worden georganiseerd.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
-
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
-
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
Softwarevereisten voor BroadWorks
Zie Lifecycle Management - BroadSoft Servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten. |
Versie R22
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP |
Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig |
AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver |
Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig |
Bij gebruik van ADP... |
Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server |
Pleister |
Aanvullende informatie |
---|---|---|
Toepassingsserver |
Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig |
Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Inrichtings- en activeringsstromen voor gebruikers
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.
Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
-
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).
-
U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.
-
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap |
Beschrijving |
---|---|
1 |
U noteert en neemt bestellingen voor de service op bij uw klanten. |
2 |
U verwerkt de klantorder en richt de klant in uw systemen in. |
3 |
Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P. |
4 |
Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt). |
5 |
Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen). |
SSO-aanmeldstroom
Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.
Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.
Alternatieve aanmeldstromen
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:
-
BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):
-
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.
-
De stroom loopt door de resterende stappen in de twee diagrammen.
-
Het SSO-token wordt niet gebruikt in deze flow.
-
-
SAML SSO Webex-verificatie:
-
In stap 3 van de Webex-aanmeldstroom retourneert de Common Identity-service de identiteitsprovider die wordt gebruikt door Webex-verificatie.
-
Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.
-
Gebruikersinteracties
Aanmelden
-
De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.
-
CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)
-
De gebruiker voert zijn of haar BroadWorks-referenties in.
-
Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).
-
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.
-
De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.
-
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit het perspectief van een gebruiker
Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
-
U downloadt en installeert de Webex-app.
-
Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.
-
U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.
-
U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.
-
Die pagina kan u verwelkomen via uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.
-
Voer uw BroadWorks-wachtwoord in.
-
Als u zich hebt aangemeld, wordt Webex geopend.
Gespreksstroom: bedrijfstelefoonlijst
Gespreksstroom: PSTN-nummer
Presentatie en delen
Een ruimtevergadering starten
Interacties met de klant
Profiel ophalen uit DMS en SIP-register met AS
-
De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.
-
De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.
-
De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.
-
Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.
-
SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en laboratoriumrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:
-
Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
-
Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.
-
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.
-
Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.
Een organisatie aanwijzen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
-
Meld u aan bij Partner Hub en selecteer Klanten.
-
Selecteer de juiste klant.
-
Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:
-
mp3
-
wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:
-
AS_CLI/Service/VoiceMsg>vmRecordingAudioFileFormat WAV instellen
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw instellen
Terminologie
- ACL
- Lijst met toegangscontrole
- ALG
- Gateway toepassingslaag
- API
- Toepassingsprogrammeerinterface
- APNS
- Apple Push-notificatieservice
- AS
- Toepassingsserver
- ATA
- Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
- BAM
- Toepassingsbeheer van BroadSoft
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
- BMS
- BroadSoft-berichtenserver
- BOSH
- Bidirectionele stromen via synchrone HTTP
- BRI
- Basic Rate Interface BRI is een ISDN-toegangsmethode
- Bundel
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
- CA
- Certificeringsinstantie
- Vervoerder
- Een organisatie die telefonieverkeer afhandelt (cfr. Partner, Serviceprovider, Value Added Reseller)
- CAPTCHA
- Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
- CCXML
- Taal voor eXtensible Markup voor gespreksbeheer
- CIF
- Algemeen Tussenformaat
- CLI
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CBM
- Gebouwapparatuur van de klant
- Reanimatie
- Aangepaste aanwezigheidsregel
- CSS
- Cascade-stijlblad
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Punt Gedifferentieerde Servicecode
- DTAF
- Apparaattype archiefbestand
- DTG
- Bestemmingstrunk-groep
- DTMF
- Dubbele toon met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cfr. Organisatie)
- FCM
- Firebase-cloudberichten
- FMC
- Convergentie van vaste mobiele apparaten
- Doorstroominrichting
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroominrichting
- Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- FXO
- Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of het faxapparaat of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
- FXS
- Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
- GCM
- Google Cloud-bericht
- GCM
- Galois/Counter-modus (coderingstechnologie)
- ID
- Apparaat voor menselijke interface
- HTTPS
- Beveiligde contactdozen met hypertekstdoorschakelprotocol
- IAD
- Apparaat voor geïntegreerde toegang
- IM&P
- Chatberichten en aanwezigheid
- IP PSTN
- Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
- ITSP
- Internettelefonieserviceprovider
- IVR
- Interactieve spraakrespons / Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
- JSON
- Java-scriptobjectnotatie
- JSSE
- Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Toetsuitbreidingsmodule (hardware Cisco-telefoons)
- LLT
- Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
- MA
- Berichtarchivering
- MIB
- Basis managementinformatie
- MS
- Mediaserver
- mTLS
- Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
- MUC (Muc)
- Chat met meerdere gebruikers
- NAT
- Vertalingen van netwerkadressen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die korte autorisatietokens levert aan uw CNPS, waardoor deze service gespreksmeldingen kan pushen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten waarop Webex wordt uitgevoerd.
- OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
- OTG
- Uitgaande trunkgroep
- Pakket
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
- Partner
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
- PBX
- Ruilen privé-filiaal
- PEM
- E-mail met verbeterde privacy
- PLMN
- Openbaar mobiel landnetwerk
- PRI
- Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
- PS
- Profielserver
- PSTN
- Openbaar geschakeld telefoonnetwerk
- Levenskwaliteit
- Servicekwaliteit
- Doorverkoopportaal
- Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
- RTCP
- Real-time beheerprotocol
- RTP
- Protocol voor realtime vervoer
- SBC
- Sessie Border Controller
- SCA
- Weergave van gedeelde oproep
- SD
- Standaarddefinitie
- SDP
- Protocol voor sessiebeschrijving
- SP
- Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
- SIP
- Protocol voor het starten van een sessie
- SLT
- Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
- MKB
- Kleine tot middelgrote ondernemingen
- SNMP
- Eenvoudig netwerkbeheerprotocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
- sRTP
- beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
- SSL
- Laag met veilige contactdozen
- Abonnee
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
- TCP
- Transmissieregelprotocol
- TDM
- Tijdverdeling multiplexen
- TLS
- Transportlagenbeveiliging
- ToS
- Soort service
- UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- Gebruikersinterface
- Gebruikersinterface
- UID
- Unieke id
- UMS
- Berichtenserver
- URI
- Uniforme resource-id
- URL
- Uniforme bronzoeker
- USS
- Server voor delen
- UTC
- Gecoördineerde universele tijd
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
- VGA
- Grafische matrix voor video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Taal voor uitbreidbare spraak
- WebDAV
- Webgedistribueerde creatie en versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence Protocol
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor de interface van Cisco BroadWorks Xtended Services.
Er mag slechts één exemplaar van de Xsi-Events-toepassingen worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> krijgen
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
-
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
-
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
-
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
-
Implementeer de verificatieservice.
-
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
-
RSA-sleutels genereren en delen met XSP|ADP's.
-
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die wordt gebruikt met Webex:
-
Activeer de toepassing voor de verificatieservice op het pad
/authService
(u moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> toepassingsverificatieService activeren <version> /authService
(waarbij
<versie>
uw BroadWorks-versie is). -
Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
toepassing/authService implementeren
Duur token configureren
-
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
token instellenDuurInUren 1440
RSA-sleutels genereren en delen
-
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
-
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u de toetsen doorschakelt of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
-
Selecteer één XSP|ADP om een sleutelpaar te genereren.
-
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een private/publieke sleutelpaar op de XSP|ADP, als er nog geen was)
-
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopieer het geëxporteerde bestand
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP's en overschrijf indien nodig een ouder.keys
bestand. -
Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
-
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
URL instellen http://127.0.0.1/authService
-
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService toevoegen
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
-
Controleer de parameter met
get
. -
Start de XSP|ADP opnieuw.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Voer de opdracht
get
in en lees de resultaten. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> krijgen
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Voer de opdracht
get <interfaceIp> 443
in om te zien welke protocollen al worden gebruikt in deze interface. -
Voer de opdracht
<interfaceIp> 443 TLSv1.2
toevoegen in om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken wanneer met de cloud wordt gecommuniceerd.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
-
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Voer de opdracht
get <interfaceIp> 443
in om te zien welke cijfers al worden gebruikt in deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP Identity and Security Requirements in het gedeelte Overzicht). -
Voer de opdracht
add <interfaceIp> 443 <cipherName>
in om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Als u bijvoorbeeld de openSSL-code
ECDHE-ECDSA-CHACHA20-POLY1305
wilt toevoegen aan de interface van de HTTP-server, gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>toevoegen 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Zie https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
-
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
-
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer op te halen.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist. -
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in een teksteditor. -
Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand. -
Sla het nieuwe bestand op als
root2023.txt
. -
Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok hebben, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
-
-
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijvoorbeeld
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
. -
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Voer HelpUpdateTrust
uit om de parameters en opdrachtindeling te zien. -
Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
enwebexclientissuing2023
zijn voorbeelden van aliassen voor de vertrouwensankers. U kunt uw eigen aliassen gebruiken zolang alle vier invoeren uniek zijn. -
Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> krijgen
Alias Owner Issuer ============================================================================= webexclientissuing2023 Interne private TLS SubCA Interne private root webexclientroot2023 Interne private root Interne private root[zelfondertekend]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
-
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
-
Ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer de opdrachtGet
uit om de interfaces te bekijken. -
Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> IPAddress-poortnaam toevoegen true true
Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. In wezen beveiligt de eerste
true
de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> krijgen
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing is afhankelijk van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
-
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
-
Ga naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer de opdrachtget
uit om te zien welke toepassingen worden uitgevoerd. -
Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> IPAddress Port ApplicationName true toevoegen
Raadpleeg de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. De
true
in dit commando schakelt mTLS in.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 192.0.2.7 443 AuthenticationService true toevoegen
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Check met get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip-poort Toepassingsnaam Clientverificatie Req =================================================== 192.0.2.7 443 AuthenticationService waar
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP dit moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
-
Ga naar Instellingen > BroadWorks Calling.
-
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen via https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
-
Via een TLS bridging proxy
-
Via een TLS pass-through proxy
-
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
-
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
-
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
-
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
-
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
-
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
-
De proxy legt een intern ondertekend clientcertificaat voor aan de XSP|ADP's.
Dit certificaat moet het uitbreidingsveld x509.v3 Extended Key Usage hebben ingevuld met het BroadWorks OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3-toestellen:
X509v3 Gebruik uitgebreide sleutel:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webclientverificatie
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
-
De XSP|ADP's vertrouwen de interne CA.
-
De XSP|ADP's presenteren een intern ondertekend servercertificaat.
-
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
-
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
-
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
-
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
-
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
-
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum |
Versie | Beschrijving van de wijziging | |
---|---|---|---|
09 augustus 2024 |
2-122 |
| |
01 augustus 2024 |
2-121 |
| |
25 juni 2024 |
2-120 |
| |
14 juni 2024 |
2-119 |
| |
13 mei 2024 |
2-118 |
| |
10 mei 2024 |
2-117 |
| |
6 mei 2024 |
2-116 |
| |
2 mei 2024 |
2-115 |
| |
10 april 2024 |
2-114 |
| |
27 maart 2024 |
2-113 |
| |
22 maart 2024 |
2-112 |
| |
07 maart 2024 |
2-111 |
| |
24 februari 2024 |
2-110 |
| |
20 februari 2024 |
2-109 |
| |
07 februari 2024 |
2-108 |
| |
25 januari 2024 |
2-107 |
| |
23 januari 2024 |
2-106 |
| |
10 januari 2024 |
2-105 |
| |
20 december 2023 |
2-104 |
| |
13 december 2023 |
2-103 |
| |
12 december 2023 |
2-102 |
| |
08 december 2023 |
2-101 |
| |
08 november 2023 |
2-100 |
| |
25 oktober 2023 |
2-99 |
| |
13 september 2023 |
2-98 |
| |
04 september 2023 |
2-97 |
| |
08 augustus 2023 |
2-96 |
| |
23 juni 2023 |
2-95 |
| |
30 mei 2023 |
2-94 |
| |
26 mei 2023 |
2-93 |
| |
24 mei 2023 |
2-92 |
| |
10 mei 2023 |
2-91 |
| |
09 mei 2023 |
2-90 |
| |
04 mei 2023 |
2-89 |
| |
27 april 2023 |
2-88 |
| |
14 april 2023 |
2-87 |
| |
17 maart 2023 |
2-86 |
| |
11 maart 2023 |
2-85 |
| |
10 maart 2023 |
2-84 |
| |
07 maart 2023 |
2-83 |
| |
28 februari 2023 |
2-82 |
| |
15 februari 2023 |
2-81 |
| |
10 februari 2023 |
2-80 |
| |